Ultima modifica:
Introduzione
Oggi vediamo come creare un laboratorio virtuale per simulare attacchi, fare test, imparare... creeremo 3 macchine virtuali, una attacante (Kali Linux) e due vittime (Windows 7 e Metasploitable 2).
Useremo Virtual Box per le tre VM, la procedura la eseguo da Linux Mint, tuttavia se avete Mac OS o Windows la procedura non cambia.
Installazione VB su Linux e Windows
Andiamo nella shell e scriviamo:
La seconda stringa va messa dopo aver fatto l'installazione, dovete mettere il vostro nome utente (nel mio caso è ghxst) al posto di username.
Su Windows andiamo al sito https://virtualbox.org e scarichiamo l'installer, apriamolo e seguiamo il setup Wizard, dopo di chè siamo pronti per virtualizzare.
Scaricare e configurare Kali Linux, Windows 7 e Metasploitable 2
Ora scarichiamo i file
L'operazione per metasploitable è diversa, estraiamo il file
Finita la configurazione della VM andiamo in
Impostare la scheda di rete in modalità bridge:
Per avere una connessione wireless serve un adattatore Wi-Fi (in questo caso deve essere compatibile con Kali e deve supportare la RFMON e la Packet Injection, io uso l'Atheros AR9271), per collegarlo bisogna andare in
Conclusioni
Ora runniamo le VM e vediamo se funziona tutto.
Adesso spetta a voi cosa fare, avete una macchina Windows vulnerabile e una macchina Linux vulnerabile
Oggi vediamo come creare un laboratorio virtuale per simulare attacchi, fare test, imparare... creeremo 3 macchine virtuali, una attacante (Kali Linux) e due vittime (Windows 7 e Metasploitable 2).
Useremo Virtual Box per le tre VM, la procedura la eseguo da Linux Mint, tuttavia se avete Mac OS o Windows la procedura non cambia.
Installazione VB su Linux e Windows
Andiamo nella shell e scriviamo:
Bash:
sudo apt install virtualbox-virtualbox-ext-pack
sudo usermod -aG vboxusers $USER
reboot
Su Windows andiamo al sito https://virtualbox.org e scarichiamo l'installer, apriamolo e seguiamo il setup Wizard, dopo di chè siamo pronti per virtualizzare.
Scaricare e configurare Kali Linux, Windows 7 e Metasploitable 2
Ora scarichiamo i file
.ova
di Kali e Windows 7:- https://www.kali.org/get-kali/#kali-virtual-machines | Linux
- https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ | Windows
- https://sourceforge.net/projects/metasploitable/files/latest/download?source=files | Metasploitable
metasploitable.vmdk
, ci servirà dopo, ora creiamo una VM nuova,Finita la configurazione della VM andiamo in
settings
, su storage
e per ultimo su controller sata
e mettiamo il file .vmdk al posto del file .vdm
:Impostare la scheda di rete in modalità bridge:
input
, device
e cliccare il nome dell'adattatore:Conclusioni
Ora runniamo le VM e vediamo se funziona tutto.
Adesso spetta a voi cosa fare, avete una macchina Windows vulnerabile e una macchina Linux vulnerabile