介紹
白帽子是指個體發起的黑客攻擊,找到系統潛在的可能被惡意黑客利用的的漏洞或脆弱點。在目標不知情或者沒得到授權的情況下發起黑客攻擊是非法的。所以通常是建立一個自己的實驗室,練習黑客技術。
在這個實驗室里,你能看到如何創建一個自己的黑客環境,練習各種各樣的黑客攻擊技術。我們將會探討不同類型的虛擬系統,構建一個虛擬網絡,在虛擬環境中運行試用版的操作系統,搭建一個有漏洞的web應用程序,安裝Kali LInux,執行滲透測試。
所需條件:
VMware Workstation
Windows XP系統映像
Kali Linux虛擬映像
下面的步驟中會進一步詳細介紹。
虛擬環境
當我們談到道德黑客的時候,最好最安全的方法就是在虛擬環境下練習。可以使用虛擬機創建虛擬環境。虛擬機是運行在物理機上的虛假機器。在虛擬世界中,物理機上運行的真實的操作系統稱為“host”,虛擬機上運行的操作系統稱為“guest”。如果guest被攻破,host仍然是安全的,所以說虛擬機是安全的。
常用的虛擬系統有VMware Workstation、VMware Workstation Player、Oracle VirtualBox等。在這個實驗室中,我們將使用VMware workstations。VMware Workstation和VMware Workstation Player二者之間的不同之處是,Workstation可以創建和運行虛擬機,而Player只能用於運行虛擬機。
其它的不同之處有:
快照:快照是虛擬機的硬盤文件在某個時間點上的拷貝。它保留了虛擬機的狀態,因此我們可以返回或者恢復到之前的狀態。如果VM發生了某些錯誤,我們就可以恢復到任意時刻的快照。快照保存的狀態包括:
虛擬機內存的內容
虛擬機的設置
虛擬機硬盤的狀態
在VM Workstation中有這些功能。
克隆:克隆是對當前虛擬機的拷貝。當前已存在的虛擬機被稱為父虛擬機,當克隆操作完成后,克隆機是一個獨立的虛擬機,當然它與父虛擬機會共享虛擬硬盤。
在VM Workstation中有這些功能。
不要把克隆和快照混淆了。快照保存了虛擬機當前的狀態,當你遇到一些錯誤的時候可以恢復到那個狀態。然而,克隆是虛擬機的一個拷貝,可以單獨使用。
免費版VS商業版:VMware Workstation Player可以免費供於個人使用,VMware Workstation Pro是一個收費的供商業使用的軟件。
可以在這里下載到這兩個產品。
步驟1:在VMware Workstation上運行Windows試用版操作系統
一旦我們下載並安裝了VMware Workstation,下一步就是下載並安裝Windows XP, Vista, Server 2003,因為這些系統有許多著名的安全問題。可以在這里或這里下載到映像。
在下載了“.iso”文件后,打開VMware Workstation,選擇“File”,單擊“New virtual machine”,選擇下載好的“.iso”文件。
按照屏幕上的指令在workstation上安裝windwos XP。
點擊“Customize Hardware”按鈕,配置其它的設置選項,比如內存,USB設置等。RAM大小可以根據需要增加或減少。
如上圖所示,選擇“Power on this virtual machine after creation”選項,單擊“Next”按鈕。
步驟2:尋找並配置有漏洞的web應用程序
有很多有漏洞的應用程序,我們可以用來以學習為目的練習滲透測試。下面是一些應用程序:
Damn Vulnerable Web Applications (DVWA): 基於PHP, Apache以及MySQL,需要安裝到本地。
OWASP WebGoat: J2EE web 應用程序,需要在本地運行。
Hack This Site:在線學習滲透測試的網站。
Testfire: 在線學習滲透測試的網站。
下面,我們將學習如何在虛擬機中安裝有漏洞的運行程序。因為我們已經有了一個正在運行的Windwos XP虛擬機。我們將看到如何在該系統上運行有漏洞的應用程序。在這個練習中,我們將配置Damn Vulnerable Web Application (DVWA)。這個應用程序有若干基於web的漏洞,比如跨站腳本 (XSS), SQL注入, CSRF,命令注入等。
下面的步驟會幫你安裝一個web服務器,並運行應用程序。
1、現在並安裝XAMPPhttps://www.apachefriends.org/download.html,對於Windows XP,可以在這里https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下載XAMPP。
2、一旦安裝了XAMPP,到控制面板點擊“Start”按鈕,開啟Apache和MySql服務。
3、在這里http://www.dvwa.co.uk/下載DVWA應用程序,解壓文件到一個新的文件夾中,命名為“dvwa”。
4、打開“C:\xampp\htdocs”文件夾,把該文件夾里的內容移動到另外一個地方。
5、把“dvwa”文件夾拷貝到“C:\xampp\htdocs”目錄。
6、在瀏覽器的地址欄中輸入下面的內容並訪問:http://127.0.0.1/dvwa/login.php
會顯示一個數據庫設置頁面。
7、到“C:\xampp\htdocs\dvwa\config”文件夾下,用記事本打開“config.inc”文件。
8、移除“db_password”的值,如下圖所示.
9、回到瀏覽器,然后刷新頁面,會顯示一個登錄頁面。
10、輸入默認的登錄憑證,比如“admin/password”,登錄應用程序。
我們成功配置了一個web服務器並在其上安裝了一個應用程序,現在我們通過Kali Linux或者BackTrack訪問應用程序,訪問http://ip-address-of-windows-xp-machine/dvwa/login.php,就可以開始攻擊練習了。
當你通過Kali Linux或者BackTrack訪問DVWA的時候,你可能會遇到“Access forbidden”錯誤,如下:
進入“c:\xampp\htdocs\dvwa”文件夾,打開“HTACCESS File”,定位到“allow from”行,輸入Kali Linux的IP地址,如下圖所示:
再次訪問URL,你可以看到DVWA的登錄頁面了。
步驟3:下載和安裝Kali Linux
Kali Linux是一個基於Debian的功能強大的滲透測試平台,全世界滲透測試專家都在使用。Kali包含很多與信息安全相關的工具。可以在這里下載Kali Linux的虛擬映像。
下載之后,按照下面的步驟運行Kali:
第一步:啟動VMware Workstation。
第二步:選擇“File”,單擊“Open”。
第三步:找到下載目錄,選擇“Kali_Linux-2016.1-vm-i686.vmx”文件,點擊“Open”按鈕。
第四步:可以看到虛擬機的詳細配置。
第五步:單擊“Edit virtual machine settings”按鈕,配置其它信息。
1、內存:你可以給虛擬機分配內存。RAM大小可以根據需要增加或減少,Kali最合適的RAM是2GB。
2、處理器:你可以配置VM虛擬機的處理器的數量,每個處理器可以選擇CPU內核的個數。
3、硬盤:你可以給虛擬機分配保存操作系統、程序和數據的硬盤的大小。
4、網絡適配器:我們可以給虛擬機增加虛擬以太網卡,改變當前適配器的配置,下面是網絡適配器的可選配置:
橋接模式:在橋接網絡中,guest操作系統共享host操作系統的網絡適配器,連接到物理網絡中。這意味着虛擬機在網絡中將會是一個獨立的機器。虛擬機可以通過這個連接在網絡中共享資源。guest操作系統與host操作系統共享同一個DHCP服務器和DNS服務器。
NAT模式:NAT表示網絡地址轉換(Network Address Translator)。在這個網絡中,虛擬機位於host之后,通過一個與host的默認連接訪問網絡。在這個網絡中,通信就好像是來源於host。這意味着虛擬機能夠訪問網絡或互聯網,但是它不能在網絡中共享資源。連接到這個網絡的IP是由DHCP服務器分配的。
這是最常用的配置,也是新創建的虛擬機的默認配置。
Host-only模式:Host-only虛擬網絡是最私密和最嚴格的網絡配置。它不是一個公共網絡,不能訪問外部的網絡或互聯網,沒有默認的網關,接入這個網絡的IP是由DHCP服務器分配的。
配置供個體使用的滲透測試實驗環境,推薦使用“Host-only”模式作為網絡適配器的設置,我們可以通過它訪問VM網絡。
第六步:選擇“OK”按鈕,單擊“Play”按鈕,啟動VM。
第七步:現在,虛擬機啟動了,你可以看到啟動界面,如下圖所示。在虛擬機的任何位置單擊鼠標,按下回車鍵。
第八步:如果要求輸入登錄用戶名和口令,你可以使用“root”和“toor”分別作為用戶名和口令。
現在,我們可以使用Kali Linux虛擬機了,它將用於黑客攻擊。我們可以打開瀏覽器,訪問在步驟二中創建的DVWA應用程序。
Windows下的工具:
在滲透測試中,有一些常用且重要的基於Windows的工具:
1、Nmap-Nmap是一個免費的網絡發現和安全審計工具。它能用於主機發現,端口掃描、識別服務,識別OS等。Nmap發送特制的數據包並且分析響應結果。Nmap可以在這里下載到。
2、Wireshark-Wireshark是一個免費開源的網絡協議和數據包解析器。它能把網絡接口設置為混雜模式,監視整個網絡的流量。可以在這里下載到Wireshark。
3、PuTTY-PuTTY是一個免費且開源的SSH和telnet客戶端。可以用於遠程訪問其它的機器,可以在這里下載到PuTTY。
4、SQLmap-SQLmap是一個免費且開源的工具,主要用來檢測和執行應用程序中的SQL注入。它也有攻擊數據庫的選項,SQLmap可以在這里下載到。
5、Metasploit Framework-Metasploit是一個流行的黑客工具和滲透測試框架。它由Rapid7開發,被每一個滲透測試者和道德黑客使用。可以用於針對有漏洞的目標機執行漏洞利用代碼。可以在這里下載到Metasploit。
6、Burp Suite-Burp Suite是一個集成的對web應用程序執行安全測試的平台。它集成了多個工具。有兩個主要的免費工具Spider和Intruder。Spider是用來抓取應用程序的頁面的。Intruder是用來自動化對頁面攻擊的。Burp專業版有一個額外的工具叫做Burp Scanner,能夠掃描應用程序的漏洞,Burp Suite可以在這里下載到。
7、OWASP Zed Attack Proxy-OWASP zap是OWASP工程的其中一部分。它是一個對web應用程序進行滲透測試的工具,具有與Burp Suite類似的功能,有一個自動掃描器,可以發現應用程序的漏洞。其它附加的功能有,針對基於Ajax應用程序的爬蟲器。OWASP zap也可以用作代理。可以在這里下載到OWASP zap。
8、Nessus-Nessus是一個漏洞、配置和規則審計工具。它有免費和付費版。免費版供個人使用。它使用插件進行掃描。簡單得給一個目標機的IP地址,就可以開始掃描。也有一個下載詳細報告的選項。可以在這里下載到Nessus。
9、Nikto-Nikto是一個開源的Web服務器漏洞掃描器。它檢測未更新的軟件和配置,潛在的危險文件和CGI等。他也有創建報告的功能。Nikto可以在這里下載到。
10、John the Ripper-它是一個密碼爆破工具,常被用來執行基於字典的爆破攻擊。可以在這里下載到John the Ripper。
11、Hydra-另外一個與John the Ripper類似的密碼破解工具。Hydra是一個快速的網絡登錄破解器。它可以針對超過50個協議快速字典攻擊,包括telnet, ftp, http, https, smb,若干數據庫以及其它更多協議。可以在這里下載到Hydra。
12、Getif-Getif是一個免費的基於Windows的圖形界面工具,用來收集SNMP設備的信息。Getif可以在這里下載到。
工具倉庫
在互聯網上有一個滲透測試工具倉庫,包含了滲透測試學習、exploit開發、社會工程學、滲透測試工具、掃描器、無線網絡工具、十六進制編輯器、密碼破解器、逆向工程工具等其它與滲透測試相關的重要在線資源。可以在這里訪問倉庫。
結論
這個實驗室可以根據需要定制。我們可以在虛擬機上搭建其它類型的操作系統,並嘗試攻擊,我們可以通過安裝和開啟防火牆或者入侵檢測系統增加攻擊的難度。
* 翻譯自:resources,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)