Вторник, 1 декабря, 04:26
дома Как Как создать свою лабораторию для тестирования на проникновение

Как создать свою лабораторию для тестирования на проникновение

Если вы заинтересованы в своей области тестирование на проникновениеСамое идеальное - создать домашнюю лабораторию.

Основная причина создания пентестирующей лаборатории в домашних условиях - предоставить вам удобный способ тестирования новых навыков и программного обеспечения для пентестирования. Но помимо удобства, есть и другие важные причины, по которым создание собственной лаборатории пентестинга является хорошей идеей.

Хорошая причина также заключается в том, что это помогает вам оттачивать свои навыки, в то же время удерживая вас от юридических проблем, таких как взлом компьютер кто-то еще без его согласия является незаконным.

Тем не менее, при использовании лаборатории тестирования на проникновение вы более защищены. некоторые инструменты и методы проникновения могут разрушить целевой компьютер или сеть.

Наконец, создание пентестирующей лаборатории дома может быть полезным для исследования и разработки новых инструментов и методов. Изолированная лаборатория обеспечивает контролируемую испытательную среду и возможность установки целей в соответствии с точными спецификациями, необходимыми для испытания.

Что мне нужно для моей мастерской?

Чтобы создать лабораторию для тестирования, вам нужен только целевой компьютер и компьютер для тестирования. Тем не менее, по мере того, как уровни навыков и потребность в реализме возрастают, число и сложность целей должны быть увеличены, и в целевую сеть должно быть добавлено больше данных.

Цель

Новый пентестер должен начинать с простой среды и постепенно добавлять сложность. Начиная с уязвимой цели и добавляя сложность, которая подходит, заинтересованный пентестер может спроектировать среду с уровнем сложности, соответствующим ее потребностям.

Начиная с уязвимых целей

Если вы только начинаете как пентестер, вы можете не знать, что делает цель уязвимой, а что нет, или как настроить цель так, чтобы она была уязвимой для определенного типа атаки. К счастью, многие люди и организации сделали большую часть работы за вас, и они предоставляют уязвимые целевые машины, которые вы можете использовать.

Сделать компьютер уязвимым довольно сложно. Однако различные веб-сайты предлагают бесплатные загрузки уязвимых компьютеров Вот несколько хороших вариантов:

к DVWA (чертовски уязвимое веб-приложение) это веб-приложение, разработанное с учетом встроенных уязвимостей Он написан на PHP и MySQL и предназначен для межсайтового скриптинга, внедрения SQL-кода и других атак.

Это Metasploitable Это виртуальная машина, созданная командой Rapid7, разработчиками инструмента Pentesting от Metasploit. Metasploitable разработан, чтобы быть уязвимым для атак под Metasploit.

Это Веб-безопасность додзё Maven Security по-прежнему является целью пентестирования. Построенный на Xubuntu, он также включает в себя инструменты, необходимые для его эксплуатации, объединяя роли как цели, так и машины для тестирования.

Это Google Gruyere еще одно уязвимое приложение. Для его использования требуется доступ к Интернету для машины для тестирования. Это отличает его от остальных, упомянутых здесь.

Самый простой способ создания сети для тестирования - это целевая машина и машина для тестирования (которая также может быть одним и тем же компьютером). Однако, поскольку возможности и потребности пентестера возрастают, ему потребуется более крупная и сложная сеть.

Самый простой способ увеличить сложность сети с пентестингом - это увеличить количество целей в сети. Создавая серию машин с различными операционными системами и услугиВы можете познакомиться с разными компьютерами.

Еще один простой способ увеличить сложность - обновить службы, установленные на целевых машинах. Уязвимые машины, такие как Metasploitable, намеренно выполняют версии программного обеспечения, которые, как известно, уязвимы для определенных типов атак.

И, наконец, сложность среды для тестирования может быть увеличена за счет расширения зоны угрозы сети. Это может быть достигнуто путем расширения типов работающих служб, включая электронную почту, Интернет, FTP, базы данных и файловые серверы. Изменения на уровне сети, такие как добавление маршрутизаторов и служб, таких как DHCP и DNS, изменяют ландшафт целевой сети.

В заключение

Домашняя лаборатория необходима как для начинающего, так и для опытного пентестера, так как в какой-то момент каждый сталкивается с новой ситуацией или имеет новую идею, которую хочет попробовать. По этическим и этическим причинам безопасностьТесты должны проводиться в изолированной среде.

Создать пентестирующую лабораторию довольно легко, так как можно просто начать и развивать ее с течением времени. Так что, если вы заинтересованы в запуске тестов на проникновение, создайте простую лабораторию тестирования, найдите сайт который дает вам несколько примеров и начать тестировать, каковы ваши сильные стороны!

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...