2. Postavljanje okruženja i potreban softver (eng. lab overview and needed software)

Polaznici su upoznati sa pojomom virtualne mašine (eng. virutal machine) (VM u daljnjem tekstu) koja omogućuje da se operativni sustav izvodi virtualno unutar pravog operativnog sustava. Za to predavač koristi softver zvan Oracle VM VirtualBox. 
Oracle VM VirtualBox je softver koji kreira sigurno okruženje za pokretanje VM-a unutar pravog fizičkog računala koje se koristi kao router preko kojeg se VM spajaju na mrežu, tako da im nitko osim vlasnika računala ne može pristupiti (Slika 1.)
 


Za prolazak kroz ovaj tečaj potrebno je instalirati Oracle VM VirtualBox koji je dostupan na službenim web stranicama. Na njemu ćemo instalirati tri VM, svaku sa svojim operativnim sustavom.
  • Glavni sustav (napadač) - Kali Linux 
    • Operativni sustav dizajniran za potrebe network pentesting-a
  • Prva meta - Metasploitable
    • Operativni sustav dizajniran sa namjernim tehničkim propustima
  • Druga meta - Windows
    • Inačica Windows OS koja ima jedino Internet Explorer i Microsoft Edge

2.1 Instaliranje Kali Linux-a kao VM (eng. Installing Kali Linux as a VM)

Video je posvećen detaljnim uputama gdje preuzeti Kali Linux, OS koji sadrži sve potrebne alate za testiranje zaštite, te koracima kako ga postaviti i instalirati kao VM.
Predavač i sam prolazi kroz upute te snima korake na svom računalu. Počevši od učitavanja preuzetog Kali Linux-a u Oracle VM VirtualBox. 
Nakon čega se dotakne postavljanja potrebne količine RAM-a za rad koja iznosi minimalno 2GB i postavljanja potrebnog broja jezgri procesora za rad koji iznosi 1 jezgru, dok kod konfiguriranja mrežu je potrebno podesiti mrežu na NAT Network kako bi VM mogle međusobno pristupati jedna drugoj. 
Pri prvom paljenju pokreće se instalacija operativnog sustava na virtualni hard disk što vodi do login ekrana (eng. screen) gdje je potrebno upisati korisničko ime root i lozinku toor.
VM sa Kali Linux-om je spremna za korištenje

2.2 Instaliranje Metasploitable OS kao VM (eng. Installing Metasploitable as a VM)

Kao i u prošloj lekciji predavač spomene osnovne funkcije Metasploitable OS-a koji je dizajniran tako da ima mnogo iskoristivih nedostataka (eng. vulnerabilities) kako bi se na njemu mogli testirati razni napadi. 
Pri učitavanju VM za ovaj OS također je potrebno podesiti količinu RAM-a na 1GB, broj jezgri na 1 i mrežu na NAT Network tip. Uz napomenu kako je potrebno označiti opciju da se koristi postojeća virutalna hard disk datoteka (eng. virtual hard disk file) čime će polaznici izbjeći instalaciju i OS će biti spreman za korištenje. Korisničko ime i lozinke su iste te glase "msfadmin".

2.3. Instaliranje Windows-a kao VM (eng. Installing Windows as a VM)

 Isto kao i u zadnja dva videa, predavač preuzima OS potreban za rad, odnosno VM verziju Windows-a sa službenih stranica koja je unaprijed konfigurirana za korištenje unutar Oracle VM VirtualBox-a. Potrebno ju je samo učitati i pokrenuti.
No kako je u tim unaprijed konfiguriranim opcijama postavljena količina RAM-a na 4GB, predavač savjetuje da se ta količina može smanjiti i na 2GB ukoliko polaznik nema toliko resursa na korištenje.

2.2 Stvaranje i korištenje snapshot-a (eng. Creating and using snapshots)

Ova lekcija bi se mogla svrstati u opcionalne iz razloga što ne igra ulogu pri postavljanju okruženja. Bavi se kreiranjem takozvanih snapshot-a koji spremaju trenutno stanje OS-a na VM. Oni su koirsni zbog toga što omogućuju spremanje stanja sustava kojim smo zadovoljni i koji radi bez grešaka. Tako da se u slučaju instaliranja neželjene nadogranje (eng. update) ili softvera lako može učitati prošlo ispravno stanje sustava koji ne sadrži nadogradnju/softvare. 
U videu se prolazi kroz postupak kreiranja snapshot-a instalacije Kali Linux-a koja ne sadrži direktorij "Folder" na radnoj površini (eng. desktop), te naknadno kreiranje iste na toj VM. Nakon čega je pokazano kako se može vratiti na prijašnje snimljeno stanje koje ne sadrži direktorij na radnoj površini.
Isto to se može primjeniti prije instaliranja nadogradnji koje bi mogle pokvariti rad sustava.

Primjedbe

Objavi komentar

Popularni postovi s ovog bloga

3. Linux osnove (eng. Linux basics)

Slika
U ovo predavanju predavač pokazuje radno okruženje Kali Linux-a s kojim će polaznici biti suočeni od sad pa na dalje. U startnom izborniku se nalaze alati koji su potrebni za etičko hakiranje kategorizirani po tipu napada. Pokraj kojeg se nalaze moji dokumenti sa nazivom "Places", gdje je predavač dodatno objasnio strukturu Linux operativnog sustava i koje ćemo direktorije najčešće koristit. Ističe da za razliku od Windows-a, Linux podržava više takozvanih radnih prostora na kojima se mogu nalaziti različite ikone na radnoj površini i/ili različiti otvoreni prozori. U nastavku su pokazani osnovni meniji za settings-e i bežičnu internet mrežu koji su jako slični onima na Windows-u. 3.1 Terminal i Linux komande (eng. the terminal and linux commands) Linux terminal je konzolni prozor u kojemu se može mjenjati bilo koja postavka operativnog sustava te izvoditi bilo koji program instaliran na OS. Predavač ističe kako je terminal veoma moćan alat koji uglavnom ima više opci...
Pročitajte više

5. Testiranje napada na mreže - Napadi prije spajanja (eng. Network Penetration Testing - Pre Connection Attacks)

Slika
Prije početka ove lekcije, treba provjeriti je li mrežna kartica trenutno u "monitor" modu kao što je objašnjeno u prošloj lekciji. Nakon toga korisnik može započeti pregledavati dostupne mreže u svojoj fizičkoj okolici sa naredbom "airodump-ng mon0" gdje "mon0" označava naziv sučelja (eng. interface) mrežne kartice u "monitor" modu (Slika 1.).   Slika 1. Gdje stupci redom označavaju: BSSID - MAC adresa rutera  PWR - Fizičku blizinu rutera, što je veći broj to je ruter bliži Beacons - Signali koji ruter šalje #Data - Broj preuzetih paketa #/s - Broj preuzetih paketa u zadnjih 10 sekundi CH - Broj kanala na kojem ruter odašilje MB - Maksimalna brzina rutera ENC - Enkripcija koja se koristi kao zaštita CIPHER - Dekripcija koja se koristi AUTH - Tip autentikacije ESSID - Naziv rutera 5.1. Ciljano njuškanje paketa (eng. Targeted packet sniffing) Predavač za primjer uzima svoju kućnu mrežu sa WPA enkripcijom na kojoj će vršiti n...
Pročitajte više

7. Dobivanje pristupa (eng. Gaining access)

Slika
U ovoj kratkoj lekciji predavač opisuje načine na koji se može dobiti pristup nad uređajem. Uređaj u ovom slučaju može biti bilo koja naprava koja je spojena na internet (laptop, smart tv, mobitel...). Server side napadi  Ne zahtjeva interakciju od korisnika, koristi se uglavnom za napade na servere  koji rade na automatizirani način. Sve što je potrebno za napad je poznavanje IP adrese mete. Koristi nedostatke u operativnim sustavima kako bi omogućila pristup napadaču. Client side napadi Zahtjeva od korisnika napadnutog uređaja napravi nešto. Odnosno pristane na instaliranje ažuriranja, otvaranje slike, otvaranje .exe datoteke ili nešto slično. Tada se na njegov uređaj instalira trojan virus, iliti stražnji ulaz (eng. backdoor) kojeg napadač može koristiti za dobivanje pristupa nad uređajem. 7.1. Server side napadi Najčešće se koriste nad web serverima i serverima općenito, zbog toga što su osobna računala uglavnom skrivena iza rutera, stoga je prikupljanje i...
Pročitajte više