Слияние кода завершено, страница обновится автоматически
Первая глава. Начало
Автор: Justin Hutchens
Переводчик: Летучий дракон
Лицензия: CC BY-NC-SA 4.0
В первой главе представлены основные знания о настройке и конфигурации виртуальной безопасной среды, которые могут быть использованы в большинстве сценариев и упражнений этой книги. В этой главе обсуждаются следующие темы: установка программного обеспечения для виртуализации, установка различных систем в виртуальной среде и настройка некоторых инструментов, используемых в упражнениях.
Вы можете запустить виртуальную безопасную среду на компьютере с Windows с относительно низкими доступными ресурсами, установив VMware Player на рабочей станции Windows. Вы можете бесплатно получить VMware Player или приобрести более функциональную версию VMware Player Plus по низкой цене.
Чтобы установить VMware Player на рабочую станцию Windows, сначала необходимо загрузить программное обеспечение. Загрузите бесплатную версию VMware Player, посетив сайт https://my.vmware.com/web/vmware/free. На этой странице прокрутите вниз до ссылки VMware Player и нажмите «Скачать». На следующей странице выберите установочный пакет для 32- или 64-разрядной версии Windows и нажмите «Загрузить». Также доступны установочные пакеты для Linux 32 и 64 бит.
После открытия VMware Player вы можете создать новый виртуальный компьютер, чтобы начать использовать его. Это запустит простой мастер установки виртуальной машины:
Вам нужно выполнить первое задание в мастере установки — определить носитель установки. Вы можете выбрать установку непосредственно с оптического диска вашего компьютера или использовать файл образа ISO. Большинство установок, обсуждаемых в этом разделе, используют файлы ISO, и в каждом руководстве будет указано, где можно получить эти файлы. Сейчас мы предполагаем, что мы просматриваем существующий файл ISO и нажимаем «Далее», как показано на скриншоте ниже:
Затем вам нужно присвоить имя виртуальной машине. Имя виртуальной машины является произвольным значением, используемым в качестве идентификатора, чтобы отличать её от других виртуальных машин в библиотеке. Поскольку безопасные среды обычно разделены на несколько разных операционных систем, может быть полезно указать операционную систему как часть имени виртуальной машины. Следующий скриншот показывает окно Specify Disk Capacity:
На следующем экране вас попросят указать максимальный размер установки. Виртуальная машина будет использовать дисковое пространство хост-диска по мере необходимости, но не превысит указанное здесь значение. Кроме того, вы также можете определить, будет ли виртуальная машина храниться в одном файле или распределена по нескольким файлам. После указания размера диска вы увидите следующий скриншот:
Последний шаг предоставляет сводку конфигурации. Вы можете нажать кнопку Finish, чтобы завершить создание виртуальной машины, или нажать Customize Hardware..., чтобы настроить более продвинутые параметры. Посмотрите на следующий скриншот продвинутой настройки:
Продвинутая настройка позволяет полностью контролировать общие ресурсы, конфигурацию виртуального оборудования и сеть. Для вашей конфигурации безопасности большинство настроек по умолчанию должно быть достаточным, но если вам потребуется внести изменения позже, вы можете решить эти проблемы, обратившись к настройкам виртуальной машины. После завершения настройки вы увидите следующий снимок экрана:
После завершения мастера установки вы должны увидеть новую виртуальную машину в списке виртуальных машин. Теперь её можно запустить, нажав кнопку воспроизведения. Можно одновременно запускать несколько виртуальных машин, открыв несколько экземпляров VMware Player и выбрав уникальную виртуальную машину для каждого экземпляра.
VMware создаёт виртуальную среду, которая позволяет совместно использовать ресурсы одного хост-компьютера для создания целой сетевой среды. Программное обеспечение для виртуализации (например, VMware) упрощает создание безопасных сред для отдельных лиц и независимых исследователей.
Вы также можете использовать VMware Fusion для запуска виртуальной безопасной среды на Mac OS X. VMware Fusion требует платной лицензии, но она доступна по разумной цене.
Для установки VMware Fusion на Mac сначала загрузите программное обеспечение. Чтобы загрузить бесплатную пробную версию или купить программное обеспечение, посетите веб-сайт *https://www.vmware.com/products/fusion*/.
После загрузки программного пакета вы должны найти его в каталоге по умолчанию. Запустите файл .dmg и следуйте инструкциям на экране для установки. После установки вы можете запустить VMware Fusion из Dock или из каталога Applications в Dock. После загрузки вы увидите список виртуальных машин. Этот список не содержит никаких виртуальных машин, но они будут заполнены при создании их слева. Следующий снимок экрана показывает список виртуальных машин:
Чтобы начать, нажмите кнопку Add в левом верхнем углу, а затем нажмите New. Это запускает мастер установки виртуальной машины. Мастер установки представляет собой простой процесс руководства, который используется для настройки виртуальной машины, как показано на следующем снимке экрана:
Первый шаг просит вас выбрать метод установки. VMware Fusion предлагает варианты установки с диска или образа (файл ISO), а также различные методы переноса существующей системы на новую виртуальную машину. Для всех виртуальных машин, обсуждаемых в этом разделе, вы должны выбрать первый вариант.
После выбора первого варианта Install from disc or image вы получите подсказку, предлагающую выбрать диск или образ, который вы хотите использовать. Если он не заполняется автоматически или автоматически заполненное значение не является образом, который вы хотите установить, нажмите Use another disc or disc image. Это должно открыть Finder, позволяя вам просматривать образ, который вы хотите использовать. Вы можете узнать местоположение определённых системных образов файлов, которое будет обсуждаться в следующих руководствах. Наконец, мы были направлены в окно Finish:
После того как вы выбрали файл образа, нажмите Continue, и вы перейдёте к сводке конфигурации. Здесь представлена сводка выбранной конфигурации. Если вы хотите изменить эти настройки, нажмите Customize Settings. В противном случае нажмите Finish, чтобы создать виртуальную машину. Когда вы это сделаете, вам будет предложено сохранить файл, связанный с виртуальной машиной. Имя файла совпадает с именем виртуальной машины и будет отображаться в списке виртуальных машин, как показано на следующем скриншоте:
Когда вы добавляете больше виртуальных машин, вы увидите их в списке виртуальных машин слева. Выбрав конкретную виртуальную машину, вы можете запустить её, нажав верхнюю кнопку Start Up. Кроме того, вы можете использовать кнопку Settings для изменения конфигурации или кнопку Snapshots для сохранения состояния виртуальной машины в разное время. Вы можете запускать каждую виртуальную машину отдельно, чтобы одновременно работать с несколькими виртуальными машинами.
Используя VMware Fusion в Mac OS X, вы создаёте экспериментальную среду виртуализации для создания всей сетевой среды на компьютере Apple. Программное обеспечение для виртуализации (такое как VMware) упрощает создание безопасных сред для частных лиц и независимых исследователей.
Ubuntu Server — это простая в использовании версия Linux, предназначенная для размещения сетевых служб и программного обеспечения для тестирования уязвимостей, чтобы обеспечить безопасную среду для тестирования. Вы можете свободно использовать другие версии Linux; однако Ubuntu является хорошим выбором для начинающих, поскольку существует множество общедоступных справочных материалов и ресурсов.
Прежде чем устанавливать Ubuntu Server в VMware, необходимо загрузить образ диска (файл ISO). Этот файл можно загрузить с веб-сайта Ubuntu по адресу http://www.ubuntu.com/server.
После загрузки образа и запуска виртуальной машины вы увидите меню Ubuntu по умолчанию, как показано на следующем снимке экрана. Он включает в себя несколько вариантов установки и диагностики. Вы можете перемещаться по меню с помощью клавиатуры. Для стандартной установки убедитесь, что выбрана опция Install Ubuntu Server, а затем нажмите Enter.
Процесс установки начинается с того, что система задаёт вам ряд вопросов, определяющих конфигурацию системы. Первые два варианта требуют от вас указать ваш язык и страну проживания. После ответа на эти вопросы вам необходимо определить конфигурацию клавиатуры, как показано на следующем снимке экрана:
Существует несколько вариантов определения конфигурации клавиатуры. Один из вариантов — обнаружение, при котором система попросит вас нажать серию клавиш, чтобы Ubuntu мог обнаружить используемую вами раскладку клавиатуры. Вы можете использовать обнаружение клавиатуры, нажав Yes. Или вы можете вручную выбрать раскладку клавиатуры, нажав No. Этот процесс будет выбирать наиболее вероятный выбор для вашей страны/региона и языка. После определения раскладки клавиатуры система запросит у вас имя хоста системы. Если вы планируете присоединить систему к домену, убедитесь, что имя хоста уникально. Затем система попросит ввести полное имя нового пользователя и пользователя. В отличие от полного имени пользователя, имя пользователя должно состоять из одной строчной буквы. Цифры также могут быть включены в имя пользователя, но они не могут быть первым символом. Посмотрите следующий снимок экрана:
Предоставив новое имя пользователя, вас попросят предоставить пароль. Убедитесь, что вы можете запомнить пароль, так как вам, возможно, придётся войти в систему, чтобы внести изменения в конфигурацию. Посмотрите следующий снимок экрана:
После предоставления пароля система попросит вас решить, следует ли шифровать каждый пользовательский домашний каталог. Хотя это обеспечивает дополнительный уровень безопасности, это не важно в экспериментальной среде, поскольку система не будет содержать каких-либо реальных конфиденциальных данных. Далее вас попросят настроить время на системе, как показано на следующем снимке экрана:
Даже если ваша система находится за внутренним IP-адресом, она попытается определить общедоступный IP-адрес маршрутизатора и использовать эту информацию для предположения о вашем часовом поясе. Если предположение Ubuntu верно, выберите Да; если нет, выберите Нет, чтобы вручную выбрать часовой пояс. Перевод текста на русский язык:
172.16.36.1
root@kali:~#
После выполнения операции вы должны иметь возможность подключиться к SSH без необходимости предоставления пароля для аутентификации.
### Принцип работы
SSH устанавливает зашифрованный канал связи между клиентом и сервером. Этот канал можно использовать для предоставления услуг удалённого управления, а также для безопасного копирования файлов с помощью SCP.
## 1.9 Установка Nessus на Kali
Nessus — это мощный сканер уязвимостей, который можно установить на платформе Kali Linux. В этом руководстве обсуждается процесс установки, запуска и активации службы Nessus.
### Подготовка
Прежде чем пытаться установить сканер уязвимостей Nessus в Kali Linux, вам необходимо получить код активации. Этот код необходим для получения подключаемых модулей аудита, которые Nessus использует для оценки подключённых систем. Если вы планируете использовать Nessus дома или в своей лаборатории, вы можете бесплатно получить ключ для домашнего использования. Или же, если вы собираетесь использовать Nessus для аудита производственных систем, вам потребуется получить профессиональный ключ. В любом случае вы можете получить этот код активации по адресу `http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code`.
### Шаги
Как только вы получите свой код активации, вам нужно будет перейти на `http://www.tenable.com/products/nessus/ select-your-operating-system`, чтобы загрузить пакет установки Nessus. На приведённом ниже скриншоте показан список платформ, на которых может работать Nessus, и соответствующие пакеты установки:
Выберите подходящий пакет установки для вашей установленной операционной системы. После выбора прочитайте и примите условия подписки Tenable. Затем ваша система загрузит установочный пакет. Нажмите «Сохранить файл» и перейдите к месту сохранения:
В приведённом примере я сохранил программу установки в корневом каталоге. После загрузки вы можете выполнить установку из командной строки. Это можно сделать через SSH или через терминал графического рабочего стола следующим образом:
root@kali:# ls
Desktop Nessus-5.2.6-debian6_i386.deb
root@kali:# dpkg -i Nessus-5.2.6-debian6_i386.deb
Выбирает ранее не выбранный пакет nessus.
(Чтение базы данных... В настоящее время установлено 231224 файла и каталога.)
Распаковка nessus
(из Nessus-5.2.6-debian6_i386.deb) ...
Настройка nessus (5.2.6) ...
nessusd (Nessus) 5.2.6 [build N25116] для Linux
Авторское право (C) 1998 - 2014 Tenable Network Security, Inc
Обработка плагинов Nessus... [##################################################]
Все плагины загружены
root@kali:~# /etc/init.d/nessusd start $Starting Nessus : .
Используйте команду `ls`, чтобы убедиться, что установочный пакет находится в текущем каталоге. Вы должны увидеть его в ответе. Затем вы можете использовать менеджер пакетов Debian (`dpkg`) для установки службы. Параметр `-i` сообщает диспетчеру пакетов установить указанный пакет программного обеспечения. После завершения установки вы можете запустить службу с помощью команды `/etc/init.d/nessusd start`. Nessus полностью работает из веб-интерфейса и может быть легко доступен с других машин. Если вы хотите управлять Nessus из системы Kali, вы можете получить доступ к нему через веб-браузер через сеть: `https://127.0.0.1:8834/`. Или вы можете получить к нему доступ с удалённой системы (например, хост-операционной системы) через веб-браузер, используя IP-адрес виртуальной машины Kali Linux: `https://172.16.36.244:8834`.
По умолчанию служба Nessus использует самозаверяющий SSL-сертификат, поэтому вы получите предупреждение о недоверенном соединении. Для целей безопасной лаборатории вы можете проигнорировать это предупреждение и продолжить. Это делается путём развёртывания опции «Я понимаю риски», как показано на следующем скриншоте:
Когда вы развернёте эту опцию, вы сможете нажать кнопку «Добавить исключение». Это предотвратит необходимость обработки этого предупреждения при каждой попытке доступа к службе. После добавления службы в качестве исключения вы увидите экран приветствия. Отсюда нажмите кнопку «Начать». Это приведёт вас к следующему экрану:
Необходимо настроить первый параметр конфигурации — учётную запись администратора и связанный пароль. Эти учётные данные будут использоваться для входа и использования службы Nessus. Введите новое имя пользователя и пароль, затем нажмите «Далее»; вы увидите следующий экран:
Затем вам нужно ввести код активации. Если у вас нет кода активации, обратитесь к разделу подготовки. Наконец, после ввода кода активации вы вернётесь на страницу входа и вам будет предложено ввести ваше имя пользователя и пароль. Здесь вам нужно ввести те же учётные данные, которые были созданы во время установки. Ниже представлен экран по умолчанию, который будет загружаться каждый раз при доступе к URL:
### Принцип работы
После правильной установки вы можете получить доступ к сканеру уязвимостей Nessus с главного компьютера и всех виртуальных машин, на которых установлен графический веб-браузер. Это связано с тем, что служба Nessus размещена на TCP-порту 8834, а хост и все другие виртуальные системы имеют сетевые интерфейсы, расположенные в одном и том же частном IP-пространстве.
## 1.10 Настройка Burp Suite на Kali
Burp Suite Proxy — один из мощных и практичных инструментов для аудита веб-приложений. Однако это не инструмент, который легко запускается одним щелчком мыши. Мы должны изменить конфигурацию приложения Burp Suite и соответствующих веб-браузеров, чтобы обеспечить правильную связь между каждой конфигурацией и другими устройствами.
### Подготовка
Вам не нужно ничего делать, чтобы впервые запустить Burp Suite в Kali Linux. Бесплатная версия представляет собой интегрированный инструмент, который уже установлен. Или, если вы решите использовать профессиональную версию, вы можете приобрести лицензию на `https://pro.portswigger.net/buy/`. Лицензия относительно недорогая и стоит того за дополнительные функции. Тем не менее бесплатная версия по-прежнему очень полезна и предоставляет большую часть основных функций бесплатно.
### Шаги
Burp Suite — это графический инструмент, для запуска которого требуется доступ к графическому рабочему столу. Поэтому Burp Suite нельзя использовать через SSH. Есть два способа запустить Burp Suite в Kali Linux. Вы можете просмотреть приложение в меню «Приложения» | Kali Linux | 10 лучших инструментов безопасности | burpsuite. Или вы можете выполнить его, передав его интерпретатору Java в оболочке bash, как показано ниже:
root@kali:~# java -jar /usr/bin/burpsuite.jar
После загрузки Burp Suite убедитесь, что прокси-сервер-перехватчик активен и работает на нужном порту. Приведённый пример использует порт TCP 8080. Мы можем проверить эти настройки, выбрав вкладку «Proxy», а затем вкладку «Options», как показано на скриншоте ниже:
Здесь вы увидите список всех прокси-перехватчиков. Если нет, добавьте один. Чтобы использовать его с веб-браузером IceWeasel в Kali Linux, настройте перехватчик для прослушивания адреса 127.0.0.1 на определённом порту. Кроме того, убедитесь, что флажок «Работает» установлен. После настройки Burp Suite в браузере необходимо изменить конфигурацию IceWeasel, чтобы перенаправлять трафик через прокси. Для этого откройте IceWeasel, щёлкнув значок «глобус» в верхней части экрана. После открытия разверните меню «Edit» и нажмите «Preferences», чтобы получить следующий скриншот:
На вкладке «Общие» выберите «Настройки прокси». Затем нажмите кнопку «Дополнительно». Откроется окно настроек прокси. Убедитесь, что установлен флажок «Использовать системные настройки прокси». В приведённом здесь примере HTTP-прокси-адрес установлен на 127.0.0.1, значение порта установлено на TCP 8080. Чтобы захватить другой трафик (например, HTTPS), установите флажок «Использовать этот прокси-сервер для всех протоколов». Чтобы убедиться, что всё работает правильно, попробуйте использовать IceWeasel. **Использование браузера: просмотр веб-сайта**
При просмотре веб-сайта в браузере, как показано на скриншоте ниже, если ваша конфигурация верна, вы должны увидеть, что браузер пытается подключиться, но никакого содержимого не будет отображаться в браузере. Это связано с тем, что запросы, отправленные из браузера, перехватываются прокси-сервером. Перехват запросов является стандартной конфигурацией в Burp Suite.
Чтобы убедиться, что запрос был успешно захвачен, вернитесь к интерфейсу прокси-сервера Burp, как показано на рисунке ниже. Здесь вы должны увидеть захваченный запрос.
**Принцип работы**
В Burp Suite используется начальная конфигурация, которая создаёт прослушивающий порт на TCP 8080. Этот порт используется Burp Suite для перехвата всего веб-трафика и получения входящего трафика, который возвращается в ответ. Настроив прокси-сервер IceWeasel Web Browser на этот порт, мы направляем весь трафик, генерируемый браузером, через прокси-сервер Burp. Благодаря функциям, предоставляемым Burp, теперь мы можем свободно изменять проходящий трафик.
### Использование текстовых редакторов (VIM и Nano)
Текстовые редакторы часто используются для создания или изменения файлов в файловой системе. Вы должны использовать текстовый редактор в Kali для создания пользовательских скриптов в любое время. Также вы должны использовать текстовый редактор для изменения конфигурационных файлов или существующих инструментов тестирования на проникновение.
#### Подготовка
Перед использованием текстовых редакторов VIM и Nano в Kali Linux не требуется выполнять никаких дополнительных действий. VIM и Nano являются встроенными инструментами, уже установленными в операционной системе.
#### Порядок действий
Для создания файла с помощью текстового редактора VIM в Kali используйте команду `vim` с именем создаваемого или изменяемого файла:
root@kali:~# vim vim_demo.txt
В приведённом примере VIM используется для создания файла `vim_demo.txt`. Поскольку файл с таким именем не существует в активном каталоге, VIM автоматически создаёт новый файл и открывает пустой текстовый редактор. Чтобы начать вводить текст в редакторе, нажмите клавишу `I` или `Insert`. Затем начните вводить нужный текст:
Write to file demonstration with VIM ~ ~ ~ ~
В этом примере только одна строка добавляется в текстовый файл. Однако при создании нового файла обычно используется несколько строк. После завершения работы нажмите клавишу `Esc`, чтобы выйти из режима вставки и перейти в командный режим в VIM. Затем введите `:wq` и нажмите `Enter`, чтобы сохранить файл. Затем вы можете использовать следующие команды bash для проверки существования файла и его содержимого:
root@kali:# ls
Desktop vim_demo.txt
root@kali:# cat vim_demo.txt
Write to file demonstration with VIM
Команда `ls` позволяет просмотреть содержимое текущего каталога. В этом случае вы видите, что файл `vim_demo.txt` создан. Команда `cat` используется для чтения и отображения содержимого файла.
Альтернативным текстовым редактором является Nano. Его основные функции похожи на VIM. Для начала используйте команду `nano` с именем файла, который вы хотите создать или изменить:
root@kali:~# nano nano_demo.txt
Здесь команда `nano` используется для открытия файла `nano_demo.txt`. Так как файл с таким именем отсутствует, будет создан новый файл. В отличие от VIM, нет отдельной команды и режима записи. Вместо этого запись в файл может быть выполнена автоматически, а команды выполняются с помощью нажатия клавиш `Ctrl` и определённых буквенных клавиш. Список этих команд всегда можно увидеть в нижней части окна текстового редактора:
GNU nano 2.2.6 File: nano_demo.txt
Write to file demonstration with Nano
Пример добавляет одну строку в файл `nano_demo.txt`. Чтобы закрыть редактор, используйте `Ctrl + X`, после чего вам будет предложено сохранить файл с помощью `y` или не сохранять файл с помощью `n`. Система запросит подтверждение имени файла для записи. По умолчанию будет использоваться имя, предоставленное при запуске Nano. Однако вы можете изменить это значение и сохранить содержимое файла под другим именем:
root@kali:# ls
Desktop nano_demo.txt vim_demo.txt
root@kali:# cat nano_demo.txt
Write to file demonstration with Nano
После завершения вы можете снова использовать команды `ls` и `cat`, чтобы проверить, был ли файл записан в каталог, и подтвердить содержимое файла. Цель этого секрета — обсудить базовое использование каждого из этих редакторов для написания и управления файлами. Однако следует отметить, что эти инструменты являются мощными текстовыми редакторами с множеством функций для редактирования файлов. Для получения дополнительной информации об их использовании обратитесь к страницам руководства с помощью команды `man`, указав название конкретного текстового редактора.
#### Принцип работы
Текстовый редактор — это просто инструмент для обработки символов, управляемый командной строкой. Все функции и связанные с ними возможности каждого из этих инструментов могут быть выполнены без использования графического интерфейса. Отсутствие графических компонентов делает эти инструменты очень эффективными и быстрыми, позволяя им быстро вносить изменения в файлы или обрабатывать файлы через удалённые терминалы, такие как SSH или Telnet.
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.