مراحل ساخت یک آزمایشگاه تست نفوذ

1. نصب نرم افزار VMWARE

2. نصب Kali Linux در VMWare Workstation

3. تنظیمات شبکه برای KALI در VMWARE Workstation

4. نصب VMWARE Tools روی ماشین مجازی Kali

5. نصب نرم افزار Nessus روی Kali

6. نصب ابزار لازم برای تست نفوذ در Kali Linux

7. نصب ماشین مجازی هدف روی VMware

نصب ماشین مجازی هدف روی VMware برای تکمیل آزمایشگاه تست نفوذ

 

در مقالات قبلی مبحث امنیت شبکه ماشین حمله خود را با سیستم عامل کالی لینوکس جهت ساخت یک آزمایشگاه تست نفوذ روی VMWare نصب کرده و با ابزار لازم برای تست نفوذ آشنا شدیم. در ادامه مطلب، آزمایشگاه خود را با نصب یک ماشین مجازی هدف (با سیستم عامل  Windows XP SP3) کامل کرده تا زمینه را برای اولین حمله خود (با متا اسپلویت) را فراهم آوریم.

 

فعال سازی VPN در Kali Linux - حل مشکل غیر فعال بودن ADD+

بعد از  نصب Kali Linux اگر سعی کنید به یک شبکه خصوصی مجازی (VPN) متصل شوید، با مشکل مواجه خواهید شد، چراکه بخش VPN بصورت پیشفرض در کالی غیر فعال است. (عکس زیر این مشکل را نمایش می دهد)

نصب ابزار لازم برای تست نفوذ در Kali Linux

در مطلب قبلی مهمترین نرم افزار لازم برای تست نفوذ (NESSUS) را نصب کردیم. در این مقاله به نصب دیگر ابزار لازم روی کالی برای کامل کردن آزمایشگاه مجازی تست نفوذ خود می پردازیم. به این نکته توجه کنید که برنامه های زیر یا نسخه مشابهی از آنها در جعبه ابزار هر هکری وجود دارند، پس برای مقابله با نفوذ بدون اجازه به شبکه خود باید با این نرم افزارها و طرز کار آنها آشنا شویم: 

  1. The Ming C Compiler

  2. Hyperion

  3. Veil-Evasion

  4. Ettercap

 

نصب نرم افزار Nessus روی Kali

نرم افزار Nessus یک اسکنر اپن سورس راه دور (remote) برای کشف ضعف های درون یک شبکه می باشد که یک کامپیوتر را اسکن کرده و در صورت وجود ضعف یا حفره امنیتی قابل حمله به ما هشدار خواهد داد. البته نباید فکر کنیم که Nessus خود به خود ضعف های جدید را کشف می کند و جای هکرها را می گیرد، این نرم افزار با استفاده از ضعف های شناخته شده موجود در پایگاه داده خود که هر چند روز آپدیت می شود به ما کمک  می کند تا حفره های امنیتی شبکه خود را پیدا کرده و آنها را ببندیم. 

شرکت "Tenable Network Security" نسوس را به صورت مجانی و اپن سورس، برای کاربری خانگی در اختیار ما قرار داده است.

نصب VMWARE Tools روی ماشین مجازی Kali

حتما دقت کرده اید که بعد از نصب سیستم عامل های لینوکسی روی VMWARE، از یکسری امکانات مثل رفتن به حالت فول اسکرین یا دراگ اند دراپ از سیستم هاست روی ماشین مجازی و برعکس محروم هستید. برای حل این مشکل باید VMWARE Tools را روی هر یک از ماشین های مجازی خود (در اینجا Kali Linux) نصب کنید.

تنظیمات شبکه برای KALI در VMWARE Workstation

از آنجایی که می خواهیم از کالی برای حمله به دیگر سیستم عامل های خود استفاده کنیم، باید همه آنها را روی یک شبکه مجازی واحد قرار دهیم. 

نصب Kali Linux در VMWare Workstation

نصب نرم افزار VMWARE

 

 

 

 

 

 

 

 

 

 

اولین گام در آماده سازی یک آزمایشگاه مجازی نصب نرم افزاری برای مدیریت ماشین های مجازی است. من در این سری مقالات از نرم افزار VMWare Workstation استفاده می کنم. برای دانلود این نرم افزار از لینک های زیر استفاده کنید:

 

1. لینک دانلود (از وبسایت اصلی) :

می توانید آخرین ورژن این نرم افزار را از وبسایت اصلی آن دانلود کنید. البته این یک نرم افزار تجاری است و آخرین ورژن آن بصورت آزمایشی برای 30 روز موجود است.

* در زمان نگارش این مقاله برای ورود به این وبسایت باید از یک نرم افزار پراکسی استفاده کنید.

 

2. لینک دانلود (کرک شده) - لینک کمکی 1 - لینک کمکی 2

شروع مبحث امنیت شبکه - آماده سازی فضای کار برای تست نفوذ

اولین کاری که برای یادگیری تست نفوذ باید انجام دهیم آماده کردن یک فضای کار مجازی یا Virtual Lab می باشد.

ساختن یک آزمایشگاه مجازی بسیار ساده است:

1. نصب برنامه VMWARE
2. نصب و تنظیم KALI LINUX برای حمله (Attack)
3. نصب و تنظیم برنامه های لازم برای تست نفوذ روی کالی
4. نصب چند سیستم عامل هدف (Target)

در چند مقاله بعدی به این مباحث خواهیم پرداخت. فعلا برای کسانی که وقت دنبال کردن مقالات وبلاگ را ندارند و می خواهند جلوتر پیش بروند چند کتاب مفید در بخش دانلود ها قرار می دهم.