Se você estiver interessado no campo dos testes de penetração, é melhor criar um laboratório doméstico.
O principal motivo para a criação de um laboratório de teste em casa é fornecer uma maneira conveniente de experimentar novas habilidades e software. Mas, além da conveniência, há outras razões importantes pelas quais criar seu próprio laboratório de teste é uma boa idéia.
Um bom motivo também é que ajuda você a aprimorar suas habilidades, mantendo-o longe de problemas legais, pois invadir o computador de outra pessoa sem o consentimento deles é ilegal.
Além disso, quando você usa um laboratório de testes de penetração, você tem mais segurança. Algumas ferramentas e técnicas de penetração têm o potencial de destruir um computador ou rede de destino.
Por fim, criar um laboratório de teste em casa pode ser útil para pesquisar e desenvolver novas ferramentas e técnicas. Um laboratório isolado fornece um ambiente controlado para testes e a capacidade de ajustar o alvo de acordo com as especificações exatas necessárias para os testes.
O que eu preciso para o meu laboratório?
Para criar um laboratório de teste, você só precisa de um computador de destino e um computador de teste. No entanto, à medida que os níveis de habilidade e a necessidade de realismo aumentam, o número e a complexidade dos objetivos devem aumentar e mais elementos devem ser adicionados à rede de destino.
O alvo
Um novo pentester deve começar com um ambiente simples e aumentar a complexidade gradualmente. Começando com um objetivo vulnerável e adicionando a complexidade desejada, um pentester dedicado pode projetar um ambiente com o nível certo de complexidade para atender às suas necessidades.
Começando com alvos vulneráveis
Se você está apenas começando como um atacante, pode não saber o que torna um alvo vulnerável e o que não o faz, ou como definir uma meta para ficar vulnerável a um tipo específico de ataque. Felizmente, muitos indivíduos e organizações fizeram a maior parte do trabalho para você e fornecem máquinas de destino vulneráveis que você pode usar.
Tornar um computador vulnerável é bastante difícil. Vários sites, no entanto, oferecem downloads gratuitos de máquinas vulneráveis. Aqui estão algumas boas opções:
O DVWA (Damn Vulnerable Web Application) é um aplicativo da web projetado para ter vulnerabilidades internas. Ele foi escrito em PHP e MySQL e foi projetado para ser vulnerável a scripts entre sites, injeção de SQL e outros ataques.
Metasploitable é uma máquina virtual criada pela equipe Rapid7, os desenvolvedores da ferramenta Pentesting do Metasploit. O Metasploitable foi projetado para ser vulnerável a ataques envolvendo o Metasploit.
O Web Security Dojo da Maven Security é outro destino para pentesting. Construído no Xubuntu, também inclui ferramentas necessárias para sua utilização, combinando as funções de pentesting de destino e de máquina.
O Google Gruyere é outro aplicativo vulnerável. Seu uso requer acesso à Internet para a máquina de teste. Isso se destaca dos demais mencionados aqui.
A maneira mais simples de criar uma rede de teste é usando uma máquina de destino e uma máquina de teste (que pode ser o mesmo computador). No entanto, à medida que as capacidades e necessidades de um pentester aumentam, será necessária uma rede maior e mais complexa.
A maneira mais simples de aumentar a complexidade de uma rede de teste é aumentar o número de destinos na rede. Ao criar uma série de máquinas com diferentes sistemas operacionais e serviços, você pode se familiarizar com diferentes computadores.
Outra maneira simples de aumentar a dificuldade é atualizar para os serviços instalados nas máquinas de destino. Máquinas vulneráveis, como o Metasploitable, executam intencionalmente versões de software conhecidas por serem vulneráveis a certos tipos de ataques.
Por fim, a complexidade de um ambiente restrito pode ser aumentada expandindo a superfície de ameaças da rede. Isso pode ser alcançado expandindo os tipos de serviços executados, incluindo email, web, FTP, bancos de dados e servidores de arquivos. Modificações de rede, como a adição de roteadores e serviços como DHCP e DNS, alteram o cenário da rede de destino.
Em conclusão
Um laboratório de testes em casa é essencial tanto para iniciantes quanto para profissionais experientes, pois em algum momento todos encontrarão uma nova situação ou terão uma nova idéia que desejam experimentar. Por razões éticas e de segurança, os testes devem ser realizados em um ambiente isolado.
Construir um laboratório de teste é bastante fácil, pois é possível simplesmente iniciá-lo e desenvolvê-lo ao longo do tempo. Portanto, se você estiver interessado em iniciar o teste de penetração, crie um laboratório simples de teste, encontre um site que dê alguns exemplos e comece a experimentar quais são seus pontos fortes!
