meta: kali, linux, system, hacking, testy penetracyjne, instalacja maszyn wirtualnych, kali, linux, virtualbox, windows 10, metasploitable, sieć NAT

Rozdział 4: Instalacja maszyn wirtualnych

Aby przeprowadzić testy musimy posiadać kilka lub chociaż jedną dodatkową maszynę wirtualną. Nawet przy skanowaniu sieci przyda się taka pozycja by zostało coś więcej wyświetlone niż sam router. Dlatego bez zbędnego pisania przejdźmy do „instalacji”.

4.1. „Instalacja” systemu Windows 10

Tak naprawdę nie będziemy instalować żadnego systemu tylko skorzystamy z gotowej paczki z już zainstalowanym w pliku dla programu VirtualBox. Microsoft wypuścił specjalną wersję developerską swoich systemów. Całkowicie legalnie możemy pobrać oraz dowolnie z nich korzystać.

Paczki znajdują się pod adresem https://developer.microsoft.com/en-US/microsoft-edge/tools/vms/.

Po wejściu na stronę w menu rozwijanym Virtual Machines wybieramy MSEdge on Win10 (x64) (lub x32 w zależności od posiadanego sprzętu), natomiast w menu Choose a VM platform wybieramy VirtualBox i przechodzimy do ściągnięcia pliku.

Po pobraniu pliku rozpakowujemy go i wchodzimy do utworzonego folderu. Jeżeli korzystasz z Windowsa i masz zainstalowany VirtualBox wystarczy, że klikniesz dwa razy na plik MSEdge – Win10 i postępować będziesz według instrukcji które się pojawią. Instalacja niczym się nie różni od instalacji Kali Linux którą przeprowadziłem w rozdziale 3 kursu o Kali Linux, dlatego jeżeli masz jakieś wątpliwości zapraszam do zapoznania się z tym materiałem.

Przed uruchomieniem dobrze jest poustawiać kilka opcji tak aby system który będzie służył tymczasowo jedynie do uruchomienia nie zabierał naszemu komputerowi zbyt wiele zasobów. Jeżeli posiadamy dysk SSD i maszyna będzie na nim „zainstalowana” to polecam aby Windows miał ustawione max 2GB ram i max 1 procesor. Warto pamiętać aby dodać nowo zainstalowaną maszynę do utworzonej w rozdziale 4 kursu Kali Linux sieci NAT. Inaczej będzie niewidoczna przy czynnościach wykonywanych w dalszej części kursu.

W późniejszym czasie ustawienia mogą ulec zmianie. Z Windowsa będziemy korzystali bardziej intensywnie, ale jeżeli niezbędna będzie zmiana na pewno Cię o tym poinformuję.

Po wykonaniu konfiguracji uruchom wirtualną maszynę. Jeżeli chciałbyś poznać więcej szczegółów instrukcję konfiguracji opisałem w rozdziale 4 kursu Kali Linux.

Windows uruchomi się tak samo jakbyśmy uruchomili zainstalowany fizycznie system na naszym dysku. Aby zalogować się wpisujemy hasło Passw0rd!

4.2. „Instalacja” Matasploitable

System Metasploitable został stworzony do testów penetracyjnych. Nie powinien być zainstalowany jako system podłączony do sieci z której korzystamy na co dzień natomiast powinien być zainstalowany i podłączony do specjalnie odizolowanej sieci. Przyczyną tego jest to, że zawiera wiele luk bezpieczeństwa tak aby pentesterzy jakimi jesteśmy (lub chcemy zostać) mogli na początku swojej nauki poćwiczyć. W związku z tym jeżeli udostępnimy go w naszej sieci ktoś może w bardzo łatwy sposób dostać się do środka. Metasploitable jest systemem bazującym na dystrybucji Ubuntu. Dlatego po instalacji w posiadaniu będziemy mieli już dwa różne typy systemów, Windows i Linux.

meta: kali, linux, system, hacking, testy penetracyjne, instalacja maszyn wirtualnych, kali, linux, virtualbox, windows 10, metasploitable, sieć NAT

Oprogramowanie ściągamy ze strony https://information.rapid7.com/download-metasploitable-2017.html. Niestety aby otrzymać dostęp do pliku musimy się zarejestrować. Natomiast przyznam, że już bardzo długo mam zainstalowany metasploitable jako wirtualną maszynę i posłużyłem się wyszukiwarką google by odnaleźć stronę producenta. Dzięki temu jako pierwszą stronę wyszukiwania odnalazło mi https://sourceforge.net/projects/metasploitable/ skąd bez rejestracji można ściągnąć plik dystrybucji.

Po ściągnięciu i rozpakowaniu oraz wejściu do rozpakowanego folderu nie posiadamy pliku na który możemy kliknąć tak jak w przypadku Windowsa 10. Instalację wykonamy inaczej, korzystając z aplikacji VirtualBox.

Uruchommy nasz Virtualbox po czym zaznaczmy ikonę Tools tak jak na obrazku poniżej:

Po prawej stronie pojawią się ikony jak poniżej:

Klikamy Nowa po czym powinno wyświetlić się okno:

W polu Name wpisujemy nazwę naszego systemu. W tym wypadku ja wpisuję Metasploitable2 ponieważ posiadam już jeden identyczny system. Następnie w Machine Folder wybieramy miejsce gdzie chcemy aby system został „zainstalowany”. Jako typ wybieramy Linux, jako wersja Ubuntu 32bit. Po ustawieniu wszystkich opcji klikamy przycisk Dalej.

Ustawiamy 1024 MB RAM (1 GB). W przypadku tej dystrybucji instalujemy ją tylko i wyłącznie by była uruchomiona. Resztę wykonywać będziemy w Kali Linux. Klikamy Dalej.

System nie wymaga utworzenia żadnego dodatkowego wirtualnego dysku. On już ten dysk ma w pliku dlatego zaznaczamy opcję Użyj istniejącego pliku wirtualnego dysku twardego. Następnie wyszukujemy miejsce gdzie rozpakowaliśmy wcześniej ściągnięty plik i wchodzimy do folderu gdzie zaznaczamy plik Metasploitable.vmdk. Po wszystkim klikamy Utwórz.

Na liście Virtualboxa powinien pojawić się nasz system. Warto pamiętać aby dodać go do utworzonej w rozdziale 4 kursu Kali Linux sieci NAT oraz sprawdzić czy konfiguracja jest ustawiona na minimum. Po wszystkim uruchamiamy nasz nowy system. Login jak i również hasło to msfadmin.

Podsumowanie

Opcję instalacji wirtualnych maszyn można pominąć. Bez tego do obecnej sieci wystarczy, że podłączysz kilka innych urządzeń i będziesz mógł wykonać wszystkie opisane czynności. Z takim rozwiązaniem jednak wiąże się dość duże ryzyko, że któreś z tych urządzeń ulegnie uszkodzeniu. Dlatego warto korzystać z wirtualnych maszyn ponieważ niezależnie co zrobimy nie ma to wpływu na system na którym wirtualizację uruchomiliśmy. Metasploitable zajmiemy się bardziej szczegółowo w dalszej części kursu, gdy dojdziemy do zabezpieczeń stron internetowych.

meta: kali, linux, system, hacking, testy penetracyjne, instalacja maszyn wirtualnych, kali, linux, virtualbox, windows 10, metasploitable, sieć NAT