Como criar seu próprio laboratório de testes de penetração

laboratório

Se você estiver interessado no campo dos testes de penetração, é melhor criar um laboratório doméstico.

O principal motivo para a cria√ß√£o de um laborat√≥rio de teste em casa √© fornecer uma maneira conveniente de experimentar novas habilidades e software. Mas, al√©m da conveni√™ncia, h√° outras raz√Ķes importantes pelas quais criar seu pr√≥prio laborat√≥rio de teste √© uma boa id√©ia.

Um bom motivo também é que ajuda você a aprimorar suas habilidades, mantendo-o longe de problemas legais, pois invadir o computador de outra pessoa sem o consentimento deles é ilegal.

Além disso, quando você usa um laboratório de testes de penetração, você tem mais segurança. Algumas ferramentas e técnicas de penetração têm o potencial de destruir um computador ou rede de destino.

Por fim, criar um laborat√≥rio de teste em casa pode ser √ļtil para pesquisar e desenvolver novas ferramentas e t√©cnicas. Um laborat√≥rio isolado fornece um ambiente controlado para testes e a capacidade de ajustar o alvo de acordo com as especifica√ß√Ķes exatas necess√°rias para os testes.

O que eu preciso para o meu laboratório?

Para criar um laborat√≥rio de teste, voc√™ s√≥ precisa de um computador de destino e um computador de teste. No entanto, √† medida que os n√≠veis de habilidade e a necessidade de realismo aumentam, o n√ļmero e a complexidade dos objetivos devem aumentar e mais elementos devem ser adicionados √† rede de destino.

O alvo

Um novo pentester deve começar com um ambiente simples e aumentar a complexidade gradualmente. Começando com um objetivo vulnerável e adicionando a complexidade desejada, um pentester dedicado pode projetar um ambiente com o nível certo de complexidade para atender às suas necessidades.

Começando com alvos vulneráveis

Se voc√™ est√° apenas come√ßando como um atacante, pode n√£o saber o que torna um alvo vulner√°vel e o que n√£o o faz, ou como definir uma meta para ficar vulner√°vel a um tipo espec√≠fico de ataque. Felizmente, muitos indiv√≠duos e organiza√ß√Ķes fizeram a maior parte do trabalho para voc√™ e fornecem m√°quinas de destino vulner√°veis ‚Äč‚Äčque voc√™ pode usar.

Tornar um computador vulner√°vel √© bastante dif√≠cil. V√°rios sites, no entanto, oferecem downloads gratuitos de m√°quinas vulner√°veis. Aqui est√£o algumas boas op√ß√Ķes:

O DVWA (Damn Vulnerable Web Application) é um aplicativo da web projetado para ter vulnerabilidades internas. Ele foi escrito em PHP e MySQL e foi projetado para ser vulnerável a scripts entre sites, injeção de SQL e outros ataques.

Metasploitable é uma máquina virtual criada pela equipe Rapid7, os desenvolvedores da ferramenta Pentesting do Metasploit. O Metasploitable foi projetado para ser vulnerável a ataques envolvendo o Metasploit.

O Web Security Dojo da Maven Security √© outro destino para pentesting. Constru√≠do no Xubuntu, tamb√©m inclui ferramentas necess√°rias para sua utiliza√ß√£o, combinando as fun√ß√Ķes de pentesting de destino e de m√°quina.

O Google Gruyere é outro aplicativo vulnerável. Seu uso requer acesso à Internet para a máquina de teste. Isso se destaca dos demais mencionados aqui.

A maneira mais simples de criar uma rede de teste é usando uma máquina de destino e uma máquina de teste (que pode ser o mesmo computador). No entanto, à medida que as capacidades e necessidades de um pentester aumentam, será necessária uma rede maior e mais complexa.

A maneira mais simples de aumentar a complexidade de uma rede de teste √© aumentar o n√ļmero de destinos na rede. Ao criar uma s√©rie de m√°quinas com diferentes sistemas operacionais e servi√ßos, voc√™ pode se familiarizar com diferentes computadores.

Outra maneira simples de aumentar a dificuldade √© atualizar para os servi√ßos instalados nas m√°quinas de destino. M√°quinas vulner√°veis, como o Metasploitable, executam intencionalmente vers√Ķes de software conhecidas por serem vulner√°veis ‚Äč‚Äča certos tipos de ataques.

Por fim, a complexidade de um ambiente restrito pode ser aumentada expandindo a superf√≠cie de amea√ßas da rede. Isso pode ser alcan√ßado expandindo os tipos de servi√ßos executados, incluindo email, web, FTP, bancos de dados e servidores de arquivos. Modifica√ß√Ķes de rede, como a adi√ß√£o de roteadores e servi√ßos como DHCP e DNS, alteram o cen√°rio da rede de destino.

Em conclus√£o

Um laborat√≥rio de testes em casa √© essencial tanto para iniciantes quanto para profissionais experientes, pois em algum momento todos encontrar√£o uma nova situa√ß√£o ou ter√£o uma nova id√©ia que desejam experimentar. Por raz√Ķes √©ticas e de seguran√ßa, os testes devem ser realizados em um ambiente isolado.

Construir um laboratório de teste é bastante fácil, pois é possível simplesmente iniciá-lo e desenvolvê-lo ao longo do tempo. Portanto, se você estiver interessado em iniciar o teste de penetração, crie um laboratório simples de teste, encontre um site que dê alguns exemplos e comece a experimentar quais são seus pontos fortes!