Pentest Lab

Infraestrutura 2 Minutes

Laboratório de testes.

0x01 – Introdução
0x02 – Aplicações Web.
0x03 – Maquinas Virtuais.
0x04 – Wireless.

0x01-INTRODUÇÃO

Para se ter um estudo eficiente em pentest, é necessário que se tenha os ambientes para os testes de invasão, então, surge a necessidade de um servidor de virtualização.
Porém eu não tenho exatamente um servidor de virtualização –ainda– mas tenho algumas máquinas aqui de baixo desempenho, eu não tenho como subir uma vm nelas, porém eu posso subir aplicações web para simular.
Paralelo a isso, tenho um notebook que tem um desempenho satisfatório, consigo subir 3 vm’s simultanemanente, claro que nenhuma das 3 ultrapassa 1gb de ram, as informações técnicas vão ser dadas mais pra frente.

 

Ready?!Go!

–Atualização: Não vou usar mais as máquinas de baixo desempenho, vou virtualizar tudo, até pelo fato de ficar mais prático de “restaurar” os ambientes.

 

0x02-APLICAÇÕES WEB

Nas aplicações web, vai ser tudo realizado em ambiente virtual, algumas plataformas já vem dentro do Metasploitable, outras já não, então, para as quais não vem dentro do Metasploitable, eu vou subir uma máquina virtual com apache2 utilizando virtualhosts.
Segue as aplicações Web:
WebGoat – https://github.com/WebGoat/WebGoat
DVWA – https://github.com/ethicalhack3r/DVWA [ Contém no metasploitable]

0x03-Maquinas Vírtuais

Bom, para as máquinas virtuais, por enquanto eu tenho rodando aqui um notebook com um i3 e 4Gb de ram, como a maioria das máquinas virtuais são linux, elas não exigem muita memoria ram, mas fica um overhead visivel na máquina quando sobe duas em paralelo, dependendo de quais, até rola subir uma terceira.

Bom, basicamente eu tenho aqui:

  • Windows Xp
  • Windows Seven
  • Android 2.2
  • Android 4.3
  • Android 4.4
  • Linux – Metasploitable
  • Linux – Kali Linux 2.0

Outras Virtual Appliance interessantes são as do vulnhub que com certeza vou subir algumas para brincar.
Temos também os Wargames e plataformas de CTF’s que são todas bem vindas.

0x04-Wireless

Nos testes Wireless, eu achei um roteador antigo meu, da D-Link, bem fraco, ainda não cheguei a rodar nenhum ataque nele, mas acredito que ele vai servir sem problemas.

Claro que ter o próprio ambiente é muito bom, mas temos vários ambientes online licitos onde podemos exercitar nossas skills, temos vários CTF’s por ai e sites como o hackthissite.org entre muitos outros que algum dia eu listo aqui.

Unknown's avatar

Published by Anom

Published

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.