| [Article] Thiết lập môi trường thử nghiệm Hacking & Security cơ bản |
13/02/2013 11:43:54 (+0700) | #1 | 273414 |
![[Avatar]](/hvaonline/images/avatar/4dd20f1e87dfb889bc97230e2c87c6a5.png "[Avatar]")
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Thiết lập môi trường thử nghiệm Hacking & Security cơ bản
Bài viết này nhằm giải quyết vấn đề nhiều bạn member diễn đàn HVA hỏi câu cực kỳ nguy hiểm kiểu như "cho em xin website abcxyz nào đó bị lỗi để hack thử"
Các thành phần cần thiết:
Các liên kết download này được tìm thấy từ internet ( trừ file ảnh Windows XP VMWare )
- Chương trình máy ảo VMWare ( tải tại: http://www.fshare.vn/file/TB6W13P7ZT )
- File ảnh máy ảo VMWare hệ điều hành BackTrack 5 ( tải tại: http://www.backtrack-linux.org/ajax/download_wwwect.php?id=BT5R3-GNOME-VM-32.7z )
- File ảnh máy ảo Windows XP ( tải tại: http://www.mediafire.com/?23osy6dc5rd43 pass giải nén: xnohathva )
Thiết lập môi trường:
- Cài đặt chương trình máy ảo VMWare ( search google coi cách cài nếu không biết cách cài một chương trình )
- Giải nén 2 file nén chưa thư mục ảnh của 2 HDH ở trên ra thành 2 thư mục
- Vào thư mục chứa HDH BackTrack 5, double click tệp tin có đuôi *.vmx để mở HDH ảo này trong VMWare
- Làm như trên đối với HDH Windows XP
- Sau khi đã có 2 HDH trong VMWare thì lần lượt click chạy từng cái bằng cách chọn tab tên của HDH đó rồi click nút Start
- Khi VMWare hiện ra bảng tùy chọn “I move it” hoặc “I copy it” chọn “I copy it” ( lý do tại sao thì đọc cái câu hỏi của VMWare sẽ hiểu )
- Đăng nhập HDH:
-
- BackTrack 5 có username/password mặc định là
- - Username: root
- - Password: toor
- Để hiện giao diện đồ họa trong BackTrack 5 thay vì giao diện dòng lệnh thì sau khi đăng nhập bằng username/password trên, tại dấu nhắc lệnh gõ “startx” ( không có dấu ngoặc kép )
- Windows XP có username/password mặc định là
- - Username: admin
- - Password: bỏ trống ( không có password )
Sau khi khởi động và đăng nhập thử xong thì shutdown từng hệ điều hành để đến bước tùy chọn là chỉnh chế độ kết nối mạng
Để máy ảo có thể kết nối mạng ( mạng LAN nội bộ ở nhà bạn hoặc mạng internet ) thì cần cấu hình kiểu kết nối mạng phù hợp cho HDH ảo, tùy theo nhu cầu sử dụng
Cách cấu hình: Mở Tab của HDH cần chỉnh kiểu kết nối mạng, click mục Network Adapter rồi chọn kiểu mạng phù hợp nhu cầu thử nghiệm
VMWare hỗ trợ rất nhiều kiểu kết nối mạng cho máy ảo, tuy nhiên trong đó có 2 kiểu kết nối mạng thường dùng, cụ thể ở đây là phù hợp với 2 nhu cầu thử nghiệm
- Kiểu mạng NAT:
Với kiểu mạng này các máy ảo sẽ kết nối với nhau trong một mạng LAN ảo và máy thật sẽ có vai trò làm một cái Gateway Router trung gian kết nối các máy ảo với mạng thật, các máy ảo sẽ có IP thuộc lớp mạng riêng khác với lớp mạng của mạng LAN thật. Kiểu mạng này thường dùng khi cần một môi trường thử nghiệm được cách ly an toàn, tránh tác động vào các máy tính thật khác thuộc mạng LAN thật, chỉ có các máy tính ảo tấn công lẫn nhau trong mạng LAN ảo
Sơ đồ mô tả kiểu mạng NAT:
- Kiểu mạng Bridged:
Với kiểu mạng này thì máy ảo sẽ kết nối trực tiếp với mạng LAN thật và có địa chỉ IP thuộc mạng LAN thật. Kiểu mạng này thường sử dụng khi cần thực hiện thử nghiệm tấn công vào mạng thật hoặc mục tiêu tấn công là máy thật thuộc mạng LAN thật thay vì chỉ thực hiện tấn công giữa các máy ảo với nhau trong mạng LAN ảo
Sơ đồ mô tả kiểu mạng Bridged:
Sau khi hoàn tất việc cấu hình kiểu mạng, bạn đã có một môi trường thử nghiệm sẵn sàng bao gồm 2 HDH rất thông dụng:
- BackTrack 5 là một phiên bản HDH Linux được cài đặt sẵn các công cụ hỗ trợ tấn công thông dụng
- Windows XP vốn là HDH nhỏ gọn, chạy nhanh, cũ kĩ, nhiều lỗi bảo mật đúng kiểu một HDH dùng để làm mục tiêu tấn công thử nghiệm
Trên HDH Windows XP bạn có thể cài đặt các dịch vụ phù hợp cho việc thử nghiệm khai thác ví dụ như dịch vụ Web, MySQL, PHP thì cài đặt bộ XAMPP ( hướng dẫn đầy trên mạng ), hoặc thử nghiệm exploit mã nguồn mở web app nào thì cứ tải mã nguồn web app đó về setup vào mà test.
Thử gì thì thử ở Lab này đừng đi thử trên website, dịch vụ của người khác rồi bảo là em chỉ thử nghiệm để học hỏi, đó là phá hoại chứ không phải thử nghiệm, nghiên cứu
xnohat HVA
|
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
 |
|
| [Article] Thiết lập môi trường thử nghiệm Hacking & Security cơ bản |
14/02/2013 01:22:08 (+0700) | #2 | 273422 |
| Mình thấy vmware tương đối nặng, có thể sử dụng virtual box để thay thế. Cách cấu hình cũng tương tự vmware |
|
| Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình |
|
| [Article] Thiết lập môi trường thử nghiệm Hacking & Security cơ bản |
14/02/2013 01:40:58 (+0700) | #3 | 273423 |
phanledaivuong
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
|
|
| Bài viết rất tâm huyết của mod xnohat |
|
|
| [Article] Thiết lập môi trường thử nghiệm Hacking & Security cơ bản |
14/02/2013 21:20:36 (+0700) | #4 | 273429 |
![[Avatar]](/hvaonline/images/avatar/402f939f1834a69eeea6907bc45241fc.jpg "[Avatar]")
|
Ky0shir0
Member
|
|
0 |
|
|
Joined: 20/08/2008 19:06:44
Messages: 298
Offline
|
|
| Có thể học hỏi được gì về "thử nghiệm Hacking & Security cơ bản" từ cái môi trường này nhỉ? |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/8f71cf21d8f9fae9862ba03f1dc91417.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/43c58d69b8d902f3a7169047386f8249.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/18892a30a3b2e888f678c568be8b0d03.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/5e676aff9a74b0609a2f8941c228e900.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/24880c2cfc0bc2cf6dd1aaf9fc736167.png "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/21a142b9ae625e6915166b65b2bf6fb9.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")