四维图新|黑客实验环境是怎么搭建的?


四维图新|黑客实验环境是怎么搭建的?

文章图片

【四维图新|黑客实验环境是怎么搭建的?】
四维图新|黑客实验环境是怎么搭建的?

文章图片



每个道德黑客都需要一个能够进行实践和探测的环境 。 学习使用黑客工具怎样才能不违法 , 或者怎样才能确保不侵犯未授权的目标 , 这让大多数新手都感到迷惑 。
通常搭建一个个人“黑客实验环境”就可以解决上述问题 。
黑客实验环境是一个沙箱环境 , 在这里的流量和攻击被隔离起来 , 或者不会触及未授权和未经同意的目标 。 在这个环境中 , 你可以任意利用所有的工具和技术 , 不用担心某些流量或者攻击脱离了你的网络 。

搭建实验环境至少需要两台计算机:一台模拟攻击机器 , 另一台模拟受攻击机器 。 还可以有其他的配置方法 , 同时部署多个受攻击机器能够模拟更真实的网络环境 。
合理地使用和搭建黑客实验环境是至关重要的 , 因为这是最有效的学习手段之一 。 学习和掌握渗透测试的基本知识也需如此 。
对黑客实验环境而言 , 至关重要的一点是要保证网络的隔离 。 你必须通过配置实验室的网络环境以确保通信流量不会逃逸或流出本网络之外 。
错误总会发生 , 即使最谨慎的人也有可能输错IP地址 。 即使是输错IP地址中的一个数字这样简单的错误 , 都有可能给你带来非常严重的后果 。
如果在黑客实验环境中本打算设置的目标地址是172.16.1.1 , 并对其进行了一系列的扫描和攻击 , 后来却发现实际上录入的IP地址是122.16.1.1 , 这会令你感到惭愧 , 而且更重要的是 , 这样的错误有可能会违法 。
搭建沙箱或隔离的环境 , 最简单、最有效的方式就是从物理上断开网络或将你的网络与互联网断开连接 。 如果你使用的是物理设备 , 那么通过调整以太网线缆和交换机来改变路由流量是最好的方法 。

另外要再三检查你的无线NIC是不是关闭了 。 继续下一步工作之前要经常地检查你的网络是否存在潜在的流量泄露 。
虽然用物理机器搭建黑客实验环境是一个不错的解决方案 , 但是 , 使用虚拟机来做这件事有几个明显的好处 。 首先 , 基于当前处理器的处理能力 , 在单个台式机或笔记本电脑上搭建一个“迷你”的黑客实验环境是很容易的 。

大多数情况下 , 我们会使用最少的资源来建立攻击目标 , 因此一台普通的计算机能同时运行两台或三台虚拟机 。 即使是在笔记本电脑上 , 也能同时运行两台虚拟机 。
使用笔记本电脑的另一个好处是实验环境是可移动的 。 现在外部存储器成本非常便宜 , 将几百台虚拟机器装入一个外置硬盘驱动器上很容易 , 携带起来也方便 , 安装也就几分钟的事情 。 每次你想实践的时候 , 或者想研究一下新工具的时候 , 只要打开Backtrace并将虚拟机部署为目标对象就可以了 。

搭建一个这样的实验环境可以让你拥有快速的、以即插即用的方式安装和配置不同操作系统的能力 。
在渗透测试实验环境中使用虚拟机的另一个好处是 , 它可以很轻松地使整个系统沙箱化 。 只需要关闭无线网卡并拔出网线 , 这时物理机和虚拟机仍可互相通信 , 并且确保了没有攻击流量能流出你的物理机器 。
一般而言 , 渗透测试是一个破坏性的过程 。 我们使用的许多工具和漏洞利用方法都有可能导致系统损坏或掉线 。 有些时候 , 重装操作系统或应用程序比修复更容易 。
这也是虚拟机的另一个优势 。 虚拟机可以快速地重置或恢复到它的初始配置 , 既不需要重新安装像SQL Server这样的程序 , 也不需要重新安装整个操作系统 。