Configurazione del laboratorio di test di sicurezza [chiuso]

Question

Configurazione del laboratorio di test di sicurezza [chiuso]

#1 da (7 voti)
#2 da (2 voti)

4

Voglio installare un laboratorio di test nel mio seminterrato per test di penetrazione / vulnerabilità e amp; abilità di sicurezza offensive / difensive. Credo di avere tutto l'equipaggiamento di cui ho bisogno, e se avrò bisogno di qualcos'altro, lo otterrò. Ho anche router Cisco, firewall e switch gestiti. Il denaro e le risorse non sono un problema. Come posso configurare un laboratorio se ho una macchina host e tre o quattro macchine guest? Ovviamente, l'host è il controller, ma quale sistema operativo e VM uso? Con le altre macchine, ne uso uno per Backtrack, uno per Snort, uno per Linux distro, uno per Windows OS, e.t.c.? Qualche idea sulla struttura del setup?

operating-systems software network penetration-test

posta Procommtech8128 14.05.2013 - 22:56

fonte

2 risposte

Leggi altre domande sui tag operating-systems software network penetration-test

Come verificare il certificato con pochissime informazioni HTTPS o HTTPS all'interno di VPN per la sicurezza WIFI?

score 7 · Answer 1

Quindi, se fossi in te, inizierei in modo relativamente semplice con alcune macchine virtuali e una macchina host.

Personalmente utilizzo la workstation VMWare ma altri prodotti di virtualizzazione sono possibili.

Se hai una macchina abbastanza decente (es. 8GB RAM, bridge quad-core Sandy / Ivy, dischi veloci), ti consiglio di mantenere il sistema operativo host libero dagli strumenti di laboratorio o dalle app di destinazione, come ricostruire le macchine virtuali è molto più facile del kit fisico. Per quanto riguarda il sistema operativo host, mi piacerebbe andare con qualsiasi cosa tu stia meglio con il tempo che gestisce il tuo software di virtualizzazione preferito.

Quindi disponi di strumenti VM e alcuni obiettivi. Comincerei con Kali per la VM degli strumenti e poi avrò una selezione di obiettivi da attaccare.

Un buon punto di partenza è il post che @ hamza-dzcyberdev ha menzionato nel suo commento. Puoi anche consultare pentesterlab che sembrano avere dei buoni materiali gratuiti.

Una volta che hai le nozioni di base impiccate potresti iniziare a introdurre i sistemi fisici (ad esempio firewall, router) che non puoi facilmente ottenere con le versioni virtuali.

score 2 · Answer 2

Hai mai pensato di configurare honeypot sulla tua rete? Sono abbastanza bravi a poter configurare ect. link

Ho anche usato alcuni programmi per VM.

La casella virtuale è una delle più gratuite (finestre). Proxmox è un freeware molto comune che offre molta flessibilità con la virtualizzazione tramite un hypervisor Linux.

Sembra che tu abbia il resto dell'hardware. Se stavi cercando di spendere soldi per la virtualizzazione del sistema operativo potresti voler seguire la rotta VMware. O anche HyperV se si desidera attraversare diverse piattaforme virtuali.