Laboratorio per Penetration Testing – Parte 2

L

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




Benvenuti nella seconda parte di questo articolo dedicato alla realizzazione di un laboratorio per Penetration Testing.

Le immagini del sistema operativo

Per poter creare le tue macchine virtuali, hai bisogno di un immagine del sistema operativo che vuoi installare. Per il laboratorio che stiamo realizzando hai bisogno dell’immagine (formato .iso) dei seguenti sistemi operativi:

  • Kali Linux -> scaricabile liberamente dal sito https://www.kali.org
  • Windows 7 -> versione 30 giorni, si trova facilmente in internet.
  • Windows 10 -> versione 90 giorni, si trova facilmente in internet.

Se ti stai chiedendo perchè la scelta sia ricaduta su questi sistemi operativi, il motivo è questo: la macchina Kali sarà la nostra macchina attaccante, ovvero quella da cui faremo partire tutti gli attacchi. Le due macchine Windows saranno invece i nostri bersagli.

Creazione delle macchine virtuali

Non ci resta che creare le macchine virtuali. Per farlo devi andare su “File -> Nuova macchina virtuale” e seguire il percorso guidato.

Occhio alla quantità di RAM che utilizzerai. Dipenderà da quella di cui dispone il tuo PC, per cui non esagerare. Per quanto riguarda l’adattatore di rete, per adesso, lascia le opzioni di default.

Effettua la stessa operazione per tutti i sistemi operativi che abbiamo visto prima: Kali Linux, Windows 7 e Windows 10.

Gestione della rete

La gestione della rete è un punto di fondamentale importanza: se non la configuri correttamente, le macchine virtuali non potranno comunicare tra loro e quindi il tuo laboratorio non funzionerà correttamente.

In VMware abbiamo 4 tipologie differenti di reti:

Come puoi osservare dall’immagine, queste sono:

  • Bridged -> viene assegnato un indirizzo IP appartenente alla rete in cui si trova il tuo stesso PC fisico. Ti spiegherò successivamente cosa sia un indirizzo IP: per ora ti sia sufficiente sapere che si tratta di un valore numerico che identifica la macchina all’interno della tua rete. Un esempio di indirizzo IP è 192.168.1.10.
  • NAT -> con questa modalità la tua macchina virtuale può raggiungere internet ma non può essere raggiunta dall’esterno.
  • Host-only -> la macchina virtuale può comunicare solo con il tuo host fisico.
  • Custom -> qui hai la possibilità di definire una tua rete personale e far comunicare tutte le macchine virtuali al suo interno. E’ proprio la modalità che utilizzeremo noi!

Per crearla vai su “Edit -> Virtual Network Editor” e crea una nuova rete definita come nell’immagine sottostante.

Adesso torna nelle impostazioni delle singole macchine virtuali e come adattatore di rete imposta questo che abbiamo appena creato. Così facendo, ogni macchina virtuale avrà un proprio indirizzo IP, assegnato automaticamente, appartenente alla rete 192.168.10.0/24.

Aggiungi un commento

Articoli recenti

Categorie