خانم ها و آقایان، به دنیای ماشین های مجازی خوش آمدید🖥️

پس شما دنیای هک اخلاقی را کشف کرده اید و می خواهید دست خود را روی چیزی امتحان کنید. مشکل اینجاست که انجام "کاربرد عملی" در مورد چیز اشتباه ممکن است شما را جریمه، دستگیر و حتی زندانی نامطلوب کند.

شما مجبور نیستید هنوز رویاهای خود را رها کنید. یک راه قانونی و اخلاقی برای تقویت مهارت‌های تهاجمی سایبری شما وجود دارد: ماشین‌های مجازی آسیب‌پذیر.

در این آموزش نگاهی به موارد زیر خواهیم داشت:

ماشین مجازی چیست؟

Metasploitable چیست؟

نحوه راه اندازی Metasploitable

یک کلمه سریع در مورد ماشین های مجازی آسیب پذیر

پس بدون هیچ مقدمه ای، بیایید وارد شویم.

ماشین مجازی چیست؟

ماشین مجازی (VM) شبیه سازی یک سیستم کامپیوتری است. به آن مانند یک محیط یکبار مصرف کوچک فکر کنید که در آن می توانید با سیستم عامل ها و نرم افزارهای مختلف بازی کنید.

در یک ماشین مجازی، می‌توانید فایل‌های مهم سیستم را حذف کنید، نرم‌افزار آزمایش کنید یا حتی یک ویروس نصب کنید (توصیه نمی‌شود) و هیچ اتفاقی برای سیستم واقعی شما نمی‌افتد.

همه اینها با یک هایپروایزر امکان پذیر می شود، نرم افزاری که برخی از منابع سخت افزاری سیستم "میزبان" شما را می گیرد و آن را برای ماشین "مهمان" در دسترس قرار می دهد. هایپروایزر به شما امکان می دهد مواردی مانند مقدار رم، فضای ذخیره سازی و حتی صفحه نمایش (اگر چندین نمایشگر دارید) را تعیین کنید که می خواهید به VM بسپارید.

2 نوع هایپروایزر وجود دارد که عبارتند از:

هایپروایزورهای نوع 1

هایپروایزورهای نوع 2

من می دانم که طرح نامگذاری شگفت انگیز است.

هایپروایزرهای نوع 1 مستقیماً روی ماشین میزبان فیزیکی اجرا می شوند و دسترسی مستقیم به منابع سخت افزاری دارند. آنها تمایل دارند برای سرورها و زیرساخت های سطح سازمانی استفاده شوند. آنها به دلیل دسترسی مستقیم به منابع میزبان کارآمدتر در نظر گرفته می شوند. نمونه هایی از هایپروایزرهای نوع 1 عبارتند از Microsoft Hyper-V و VMware ESXi.

از طرف دیگر هایپروایزرهای نوع 2 بر روی سیستم عامل میزبان نصب می شوند و منابع سخت افزاری را برای مهمان مدیریت می کنند. اینها را در رایانه های شخصی پیدا خواهید کرد و مدیریت منابع سخت افزاری را برای کاربر معمولی بسیار آسان می کند. نمونه هایی از هایپروایزرهای نوع 2 عبارتند از Oracle VirtualBox (مورد علاقه شخصی من 😌) و VMware Workstation.

ما از Oracle VirtualBox، یک هایپروایزر نوع 2، برای سادگی استفاده خواهیم کرد (و به دلیل اینکه سروری ندارم که به طور تصادفی در اطراف خانه قرار دارد). حال، بیایید یک VM آسیب پذیر مناسب برای نصب پیدا کنیم.

Metasploitable چیست؟

Metasploitable یک "ماشین مجازی عمدا آسیب پذیر" توسط Rapid7، صاحبان پروژه امنیتی محبوب Metasploit است. توجه داشته باشید که Metasploitable و Metasploit دو چیز کاملا متفاوت هستند. قبلی یک VM است در حالی که دومی یک ابزار توهین سایبری است (که ممکن است در مقاله بعدی پوشش داده شود یا نباشد).

ماشین های مجازی مانند هر کامپیوتر دیگری باید تا حد امکان ایمن باشند. Metasploitable کاملا برعکس عمل می کند. آن را با آسیب‌پذیری‌های کافی بیرون می‌آورد تا به متخصصان امنیت سایبری در CYSED کابوس‌های جدی بدهد. VM یک سیستم مبتنی بر لینوکس با پورت های مختلف باز، پیکربندی ناامن و نرم افزار قدیمی است.

اکنون، بیایید نحوه نصب ایمن آن را بر روی سیستم های خود بیابیم.

نحوه راه اندازی Metasploitable

قبل از اینکه جلوتر برویم، به چند چیز نیاز دارید:

یک اتصال به اینترنت

رایانه ای با حداقل 8 گیگابایت رم و 20 گیگابایت فضای ذخیره سازی رایگان

استعدادی برای یک گیک عالی بودن

و با علامت زدن آن کادرها، بیایید شروع کنیم.

برای دانلود VM، به گوگل سر بزنید و عبارت Metasploitable download را تایپ کنید. روی لینک اول توسط SourceForge کلیک کنید و دانلود را بزنید. این فایل حدود 800 مگابایت است، پس در حین دانلود یک قسمت از Scooby-Doo را آزاد کنید.

پس از اتمام باید یک فایل فشرده مانند این داشته باشید:

راست کلیک کرده و Extract All… را بزنید تا VM Disk را دریافت کنید. شما باید چند فایل مانند این را ببینید:

ما برای نصب VM خود به VirtualBox نیاز داریم. با استفاده از این آموزش توسط Beau Carnes می توانید به سرعت VirtualBox را راه اندازی کنید. برای وارد کردن Metasploitable، VirtualBox را باز کنید و روی "جدید" کلیک کنید. گزینه های زیر را تنظیم کنید:

نام: Metasploitable (یا هر چیزی که دوست دارید)

نوع: لینوکس

نسخه: لینوکس دیگر (64 بیتی)

شما مجبور نیستید یک تصویر ISO را انتخاب کنید زیرا سیستم عامل از قبل در هارد دیسک مجازی است که در ادامه نصب خواهد شد.

روی "بعدی" کلیک کنید، که باید شما را به بخش سخت افزار هدایت کند. همانطور که قبلا ذکر شد، VM شبیه سازی سیستم واقعی است که به منابعی مانند RAM و یک پردازنده نیاز دارد. شما می توانید مقدار رم و پردازنده های منطقی استفاده شده توسط VM خود را تغییر دهید.

به خاطر داشته باشید که هر چه منابع بیشتری به VM اختصاص دهید، منابع کمتری برای سیستم خود در اختیار دارید.

با توجه به آن، من پیشنهاد می کنم تنظیمات سخت افزاری پیش فرض را رها کنید.

درس سریع: سیستم شما احتمالاً فقط 1 پردازنده فیزیکی دارد اما می تواند تا 8 یا بیشتر پردازنده منطقی داشته باشد. این به دلیل چیزی به نام Hyperthreading است که در آن یک کامپیوتر اساساً هسته های فیزیکی خود را به چندین هسته مجازی کوچکتر تبدیل می کند. حالا به آموزش برگردیم.

روی «بعدی» کلیک کنید و به بخش «دیسک سخت مجازی» هدایت خواهید شد. به طور معمول، شما یک هارد دیسک مجازی برای ماشین مجازی خود ایجاد می کنید، اما ما در حال حاضر یکی از آن ها را داریم.

روی «استفاده از فایل هارد دیسک مجازی موجود» کلیک کنید و روی « گفت ن» در بالا سمت راست کلیک کنید.

با این کار فایل اکسپلورر باز می‌شود، که در آنجا فایل «Metasploitable.vmdk» را انتخاب می‌کنید. پس از انجام این کار، Metasploitable باید در زیر فهرست "ناتکده نشده" ظاهر شود.

آن را انتخاب کنید، «انتخاب» را بزنید و روی «بعدی» کلیک کنید. شما به بخش "خلاصه" هدایت می شوید که اطلاعاتی در مورد ماشین مجازی قبل از راه اندازی نهایی به شما می دهد.

بیایید کار را با زدن کلمه "Finish" به پایان برسانیم و باید صفحه‌ای مانند آن را دریافت کنید.

راه اندازی Metasploitable را به شما تبریک می گویم. اکنون می توانید مهارت های امنیت سایبری خود را بدون خطر سفر به زندان محلی خود بسازید.

اعتبار دستگاه msfadmin:msfadmin است. با خیال راحت دستگاه کالی خود را راه اندازی کنید، دستگاه ها را پینگ کنید و شروع به هک کنید. در اینجا، من به شما یک اشاره می کنم: با 'nmap' شروع می شود 👁️.

یک کلمه سریع در مورد ماشین های آسیب پذیر

درست مانند یک سیستم واقعی، یک ماشین مجازی در برابر حملات دنیای واقعی آسیب پذیر است. سعی کنید Metasploitable را در زمانی که استفاده نمی کنید بالا نگذارید و قطعاً آن را در معرض شبکه های غیرقابل اعتماد قرار ندهید.

به طور پیش‌فرض، VM تنظیم شده است که از NAT (ترجمه آدرس شبکه) استفاده کند که با جدا کردن آن از شبکه خارجی و در عین حال دسترسی به اینترنت، یک لایه امنیتی اضافه می‌کند.

با این حال، این ممکن است راه حل جامعی نباشد. یکی از جایگزین های رایج تغییر تنظیمات آداپتور شبکه به Host-Only است که VM را از اینترنت قطع می کند اما به آن اجازه می دهد با ماشین های مجازی دیگر و میزبان ارتباط برقرار کند.

اگر می‌پرسید گزینه‌های دیگر چه هستند، در اینجا خلاصه‌ای سریع برای هر کدام آورده شده است:

NAT: شبکه میزبان را به اشتراک می گذارد، دسترسی اینترنت به VM را فراهم می کند.

آداپتور Bridged: VM مستقیماً به شبکه فیزیکی متصل می شود.

شبکه داخلی: شبکه ایزوله برای ماشین های مجازی روی همان ه است.

Host-Only Adapter: VM ها با میزبان و بین خود ارتباط برقرار می کنند.

درایور عمومی: اجازه استفاده از درایورهای سفارشی و غیر استاندارد شبکه را می دهد.

شبکه NAT: شبیه NAT است اما امکان تعریف خصوصیات شبکه را می دهد.

Cloud Network: ویژگی آزمایشی برای شبکه های مبتنی بر ابر.

Not Attached: بدون اتصال به شبکه برای ماشین مجازی.

نتیجه

و اکنون، بیایید آنچه را که در این آموزش آموخته‌اید خلاصه کنیم:

ماشین مجازی چیست و چگونه کار می کند

Metasploitable چیست

نحوه نصب Metasploitable و هر ماشین مجازی دیگر

کاری که آداپتورهای شبکه مختلف در VirtualBox انجام می دهند

بازی با Metasploitable یک راه عالی برای تمرین مهارت‌های تهاجمی امنیت سایبری و اگر می‌خواهید سعی کنید آن را اصلاح کنید، حالت دفاعی است. اگر می‌خواهید فراتر از Metasploitable بروید، Vulnhub مکانی عالی برای دانلود ماشین‌های مجازی بیشتر است.

همچنین می‌توانید از پلتفرم‌هایی مانند TryHackMe و HackTheBox استفاده کنید که بازی‌سازی شده‌اند و اگر چیز کمی متفاوت می‌خواهید، همه چیز را سرگرم‌کننده‌تر می‌کنند.

موفق باشید و هک مبارک 🙃

منابع

درباره امنیت سایبری در آفریقا بیشتر بدانید

راهنمای بهره‌برداری متاسپلویت‌پذیر از Rapid7

سپاسگزاریها

با تشکر از Anuoluwapo Victor ، Chinaza Nwukwa ، Holumidey Mercy ، Favor Ojo ، Georgina Awani ، و خانواده‌ام برای الهام، حمایت و دانش مورد استفاده برای قرار دادن این پست. همه شما شگفت انگیز هستید.

اعتبار تصویر جلد: Google DeepMind

خبرکاو