Ultima modifica:
Oggi vediamo come creare un laboratorio virtuale per simulare attacchi, fare test, imparare... creeremo 3 macchine virtuali, una attacante (Kali Linux) e due vittime (Windows 7 e Metasploitable 2).
Useremo Virtual Box per le tre VM, la procedura la eseguo da Linux Mint, tuttavia se avete Mac OS o Windows la procedura non cambia.
1 Installazione VB su Linux e Windows
Andiamo nella shell e scriviamo:
Bash:
sudo apt install virtualbox-virtualbox-ext-pack
sudo usermod -aG vboxusers $USER
rebootSu Windows andiamo al sito https://virtualbox.org e scarichiamo l'installer, apriamolo e seguiamo il setup Wizard, dopo di chè siamo pronti per virtualizzare.
2 Scaricare e configurare Kali Linux, Windows 7 e Metasploitable 2
Ora scarichiamo i file
.ova di Kali e Windows 7:- https://www.kali.org/get-kali/#kali-virtual-machines | Linux
- https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ | Windows
- https://sourceforge.net/projects/metasploitable/files/latest/download?source=files | Metasploitable
metasploitable.vmdk, ci servirà dopo, ora creiamo una VM nuova,Finita la configurazione della VM andiamo in
settings, su storage e per ultimo su controller sata e mettiamo il file .vmdk al posto del file .vdm:La cosa più importante di tutte è impostare la scheda di rete in modalità bridge:
input, device e cliccare il nome dell'adattatore:
Bash:
iwconfig3 Conclusioni
Ora runniamo le VM e vediamo se funziona tutto, scriviamoifconfig su kali/Metasploitable e ipconfig su Win per vedere se è stato assegnato un IP alla scheda:
Bash:
ifconfig
ipconfig
Codice:
Kali: 192.168.1.134
Windows 7: 192.168.1.227
Metasploitable: 192.168.1.38
Adesso spetta a voi cosa fare, avete una macchina Windows vulnerabile e una macchina Linux vulnerabile
