Guida Reti Come creare un ambiente virtuale per allenarsi con il Pentesting

0xGhost

Utente Gold
22 Febbraio 2022
249
34
184
208
Ultima modifica da un moderatore:
arian-darvishi-wh-RPfR_3_M-unsplash.jpg

Oggi vediamo come creare un laboratorio virtuale per simulare attacchi, fare test, imparare... creeremo 3 macchine virtuali, una attacante (Kali Linux) e due vittime (Windows 7 e Metasploitable 2).

Useremo Virtual Box per le tre VM, la procedura la eseguo da Linux Mint, tuttavia se avete Mac OS o Windows la procedura non cambia.

1. Installazione VB su Linux e Windows
Andiamo nella shell e scriviamo:
Bash:
sudo apt install virtualbox-virtualbox-ext-pack
sudo usermod -aG vboxusers $USER
reboot
La seconda stringa va messa dopo aver fatto l'installazione, dovete mettere il vostro nome utente (nel mio caso è ghxst) al posto di username.
Su Windows andiamo al sito https://virtualbox.org e scarichiamo l'installer, apriamolo e seguiamo il setup Wizard, dopo di chè siamo pronti per virtualizzare.


2. Scaricare e configurare Kali Linux, Windows 7 e Metasploitable 2

Ora scarichiamo i file .ova di Kali e Windows 7:
Per Kali e Win importiamo il file .ova, clicchiamo sul pulsante "import" nel menù di Virtual Box:

import.png

L'operazione per metasploitable è diversa, estraiamo il file metasploitable.vmdk, ci servirà dopo, ora creiamo una VM nuova,

new.png

Finita la configurazione della VM andiamo in settings, su storage e per ultimo su controller sata e mettiamo il file .vmdk al posto del file .vdm:

disk.png

La cosa più importante di tutte è impostare la scheda di rete in modalità bridge:

Screenshot_2022-06-07_15-54-40.png

Per avere wlan0 serve un adattatore Wi-Fi (deve essere compatibile con Kali e deve supportare la RFMON e la Packet Injection, io uso l'Atheros AR9271), per collegarlo bisogna andare in input, device e cliccare il nome dell'adattatore:
Bash:
iwconfig

iwcon.png


3. Conclusioni
Ora runniamo le VM e vediamo se funziona tutto, scriviamo ifconfig su kali/Metasploitable e ipconfig su Win per vedere se è stato assegnato un IP alla scheda:

Bash:
ifconfig
ipconfig
L'output:
Codice:
Kali: 192.168.1.134
Windows 7: 192.168.1.227
Metasploitable: 192.168.1.38

Screenshot_2022-06-07_16-10-03.png
msf.png


Adesso spetta a voi cosa fare, avete una macchina Windows vulnerabile e una macchina Linux vulnerabile:)

./ghxst
 
  • Mi piace
Reazioni: Emu Blog