متن خبر

Ethical Hacking 101 – چگونه Metasploitable را در رایانه خود راه اندازی کنید

Ethical Hacking 101 – چگونه Metasploitable را در رایانه خود راه اندازی کنید

شناسهٔ خبر: 457536 -




خانم ها و آقایان، به دنیای ماشین های مجازی خوش آمدید🖥️

پس شما دنیای هک اخلاقی را کشف کرده اید و می خواهید دست خود را روی چیزی امتحان کنید. مشکل اینجاست که انجام "کاربرد عملی" در مورد چیز اشتباه ممکن است شما را جریمه، دستگیر و حتی زندانی نامطلوب کند.

شما مجبور نیستید هنوز رویاهای خود را رها کنید. یک راه قانونی و اخلاقی برای تقویت مهارت‌های تهاجمی سایبری شما وجود دارد: ماشین‌های مجازی آسیب‌پذیر.

در این آموزش نگاهی به موارد زیر خواهیم داشت:

    ماشین مجازی چیست؟

    Metasploitable چیست؟

    نحوه راه اندازی Metasploitable

    یک کلمه سریع در مورد ماشین های مجازی آسیب پذیر

پس بدون هیچ مقدمه ای، بیایید وارد شویم.

ماشین مجازی چیست؟

تصویر-38
ماشین های مجازی ¦ اعتبار: Hackersarts

ماشین مجازی (VM) شبیه سازی یک سیستم کامپیوتری است. به آن مانند یک محیط یکبار مصرف کوچک فکر کنید که در آن می توانید با سیستم عامل ها و نرم افزارهای مختلف بازی کنید.

در یک ماشین مجازی، می‌توانید فایل‌های مهم سیستم را حذف کنید، نرم‌افزار آزمایش کنید یا حتی یک ویروس نصب کنید (توصیه نمی‌شود) و هیچ اتفاقی برای سیستم واقعی شما نمی‌افتد.

همه اینها با یک هایپروایزر امکان پذیر می شود، نرم افزاری که برخی از منابع سخت افزاری سیستم "میزبان" شما را می گیرد و آن را برای ماشین "مهمان" در دسترس قرار می دهد. هایپروایزر به شما امکان می دهد مواردی مانند مقدار رم، فضای ذخیره سازی و حتی صفحه نمایش (اگر چندین نمایشگر دارید) را تعیین کنید که می خواهید به VM بسپارید.

2 نوع هایپروایزر وجود دارد که عبارتند از:

هایپروایزورهای نوع 1

هایپروایزورهای نوع 2

من می دانم که طرح نامگذاری شگفت انگیز است.

هایپروایزرهای نوع 1 مستقیماً روی ماشین میزبان فیزیکی اجرا می شوند و دسترسی مستقیم به منابع سخت افزاری دارند. آنها تمایل دارند برای سرورها و زیرساخت های سطح سازمانی استفاده شوند. آنها به دلیل دسترسی مستقیم به منابع میزبان کارآمدتر در نظر گرفته می شوند. نمونه هایی از هایپروایزرهای نوع 1 عبارتند از Microsoft Hyper-V و VMware ESXi.

از طرف دیگر هایپروایزرهای نوع 2 بر روی سیستم عامل میزبان نصب می شوند و منابع سخت افزاری را برای مهمان مدیریت می کنند. اینها را در رایانه های شخصی پیدا خواهید کرد و مدیریت منابع سخت افزاری را برای کاربر معمولی بسیار آسان می کند. نمونه هایی از هایپروایزرهای نوع 2 عبارتند از Oracle VirtualBox (مورد علاقه شخصی من 😌) و VMware Workstation.

ما از Oracle VirtualBox، یک هایپروایزر نوع 2، برای سادگی استفاده خواهیم کرد (و به دلیل اینکه سروری ندارم که به طور تصادفی در اطراف خانه قرار دارد). حال، بیایید یک VM آسیب پذیر مناسب برای نصب پیدا کنیم.

Metasploitable چیست؟

تصویر-39
یک جعبه صرف ¦ اعتبار: روستیسلاو اوزونوف

Metasploitable یک "ماشین مجازی عمدا آسیب پذیر" توسط Rapid7، صاحبان پروژه امنیتی محبوب Metasploit است. توجه داشته باشید که Metasploitable و Metasploit دو چیز کاملا متفاوت هستند. قبلی یک VM است در حالی که دومی یک ابزار توهین سایبری است (که ممکن است در مقاله بعدی پوشش داده شود یا نباشد).

ماشین های مجازی مانند هر کامپیوتر دیگری باید تا حد امکان ایمن باشند. Metasploitable کاملا برعکس عمل می کند. آن را با آسیب‌پذیری‌های کافی بیرون می‌آورد تا به متخصصان امنیت سایبری در CYSED کابوس‌های جدی بدهد. VM یک سیستم مبتنی بر لینوکس با پورت های مختلف باز، پیکربندی ناامن و نرم افزار قدیمی است.

اکنون، بیایید نحوه نصب ایمن آن را بر روی سیستم های خود بیابیم.

نحوه راه اندازی Metasploitable

تصویر-40
رابط metasploitable ¦ اعتبار: نویسنده

قبل از اینکه جلوتر برویم، به چند چیز نیاز دارید:

یک اتصال به اینترنت

رایانه ای با حداقل 8 گیگابایت رم و 20 گیگابایت فضای ذخیره سازی رایگان

استعدادی برای یک گیک عالی بودن

و با علامت زدن آن کادرها، بیایید شروع کنیم.

برای دانلود VM، به گوگل سر بزنید و عبارت Metasploitable download را تایپ کنید. روی لینک اول توسط SourceForge کلیک کنید و دانلود را بزنید. این فایل حدود 800 مگابایت است، پس در حین دانلود یک قسمت از Scooby-Doo را آزاد کنید.

پس از اتمام باید یک فایل فشرده مانند این داشته باشید:

تصویر-41
فایل فشرده metasploitable ¦ اعتبار: نویسنده

راست کلیک کرده و Extract All… را بزنید تا VM Disk را دریافت کنید. شما باید چند فایل مانند این را ببینید:

تصویر-42
محتویات فایل فشرده ¦ اعتبار: نویسنده

ما برای نصب VM خود به VirtualBox نیاز داریم. با استفاده از این آموزش توسط Beau Carnes می توانید به سرعت VirtualBox را راه اندازی کنید. برای وارد کردن Metasploitable، VirtualBox را باز کنید و روی "جدید" کلیک کنید. گزینه های زیر را تنظیم کنید:

نام: Metasploitable (یا هر چیزی که دوست دارید)

نوع: لینوکس

نسخه: لینوکس دیگر (64 بیتی)

شما مجبور نیستید یک تصویر ISO را انتخاب کنید زیرا سیستم عامل از قبل در هارد دیسک مجازی است که در ادامه نصب خواهد شد.

تصویر-43
راه اندازی VM ¦ اعتبار: نویسنده

روی "بعدی" کلیک کنید، که باید شما را به بخش سخت افزار هدایت کند. همانطور که قبلا ذکر شد، VM شبیه سازی سیستم واقعی است که به منابعی مانند RAM و یک پردازنده نیاز دارد. شما می توانید مقدار رم و پردازنده های منطقی استفاده شده توسط VM خود را تغییر دهید.

به خاطر داشته باشید که هر چه منابع بیشتری به VM اختصاص دهید، منابع کمتری برای سیستم خود در اختیار دارید.

با توجه به آن، من پیشنهاد می کنم تنظیمات سخت افزاری پیش فرض را رها کنید.

تصویر-44
تصمیم گیری به میزان سخت افزاری که نیاز داریم ¦ اعتبار: نویسنده

درس سریع: سیستم شما احتمالاً فقط 1 پردازنده فیزیکی دارد اما می تواند تا 8 یا بیشتر پردازنده منطقی داشته باشد. این به دلیل چیزی به نام Hyperthreading است که در آن یک کامپیوتر اساساً هسته های فیزیکی خود را به چندین هسته مجازی کوچکتر تبدیل می کند. حالا به آموزش برگردیم.

روی «بعدی» کلیک کنید و به بخش «دیسک سخت مجازی» هدایت خواهید شد. به طور معمول، شما یک هارد دیسک مجازی برای ماشین مجازی خود ایجاد می کنید، اما ما در حال حاضر یکی از آن ها را داریم.

روی «استفاده از فایل هارد دیسک مجازی موجود» کلیک کنید و روی « گفت ن» در بالا سمت راست کلیک کنید.

تصویر-45
انتخاب هارد دیسک مجازی ¦ اعتبار: نویسنده

با این کار فایل اکسپلورر باز می‌شود، که در آنجا فایل «Metasploitable.vmdk» را انتخاب می‌کنید. پس از انجام این کار، Metasploitable باید در زیر فهرست "ناتکده نشده" ظاهر شود.

تصویر-46
انتخاب دیسک سخت Metasploitable ¦ اعتبار: نویسنده

آن را انتخاب کنید، «انتخاب» را بزنید و روی «بعدی» کلیک کنید. شما به بخش "خلاصه" هدایت می شوید که اطلاعاتی در مورد ماشین مجازی قبل از راه اندازی نهایی به شما می دهد.

تصویر-47
قرار دادن آخرین نکات ¦ اعتبار: نویسنده

بیایید کار را با زدن کلمه "Finish" به پایان برسانیم و باید صفحه‌ای مانند آن را دریافت کنید.

تصویر-48
Metasploitable نصب شده در VirtualBox ¦ اعتبار: نویسنده

راه اندازی Metasploitable را به شما تبریک می گویم. اکنون می توانید مهارت های امنیت سایبری خود را بدون خطر سفر به زندان محلی خود بسازید.

اعتبار دستگاه msfadmin:msfadmin است. با خیال راحت دستگاه کالی خود را راه اندازی کنید، دستگاه ها را پینگ کنید و شروع به هک کنید. در اینجا، من به شما یک اشاره می کنم: با 'nmap' شروع می شود 👁️.

یک کلمه سریع در مورد ماشین های آسیب پذیر

تصویر-49
شبکه ای از انواع ¦ اعتبار: AcatXIo

درست مانند یک سیستم واقعی، یک ماشین مجازی در برابر حملات دنیای واقعی آسیب پذیر است. سعی کنید Metasploitable را در زمانی که استفاده نمی کنید بالا نگذارید و قطعاً آن را در معرض شبکه های غیرقابل اعتماد قرار ندهید.

به طور پیش‌فرض، VM تنظیم شده است که از NAT (ترجمه آدرس شبکه) استفاده کند که با جدا کردن آن از شبکه خارجی و در عین حال دسترسی به اینترنت، یک لایه امنیتی اضافه می‌کند.

با این حال، این ممکن است راه حل جامعی نباشد. یکی از جایگزین های رایج تغییر تنظیمات آداپتور شبکه به Host-Only است که VM را از اینترنت قطع می کند اما به آن اجازه می دهد با ماشین های مجازی دیگر و میزبان ارتباط برقرار کند.

اگر می‌پرسید گزینه‌های دیگر چه هستند، در اینجا خلاصه‌ای سریع برای هر کدام آورده شده است:

NAT: شبکه میزبان را به اشتراک می گذارد، دسترسی اینترنت به VM را فراهم می کند.

آداپتور Bridged: VM مستقیماً به شبکه فیزیکی متصل می شود.

شبکه داخلی: شبکه ایزوله برای ماشین های مجازی روی همان ه است.

Host-Only Adapter: VM ها با میزبان و بین خود ارتباط برقرار می کنند.

درایور عمومی: اجازه استفاده از درایورهای سفارشی و غیر استاندارد شبکه را می دهد.

شبکه NAT: شبیه NAT است اما امکان تعریف خصوصیات شبکه را می دهد.

Cloud Network: ویژگی آزمایشی برای شبکه های مبتنی بر ابر.

Not Attached: بدون اتصال به شبکه برای ماشین مجازی.

نتیجه

و اکنون، بیایید آنچه را که در این آموزش آموخته‌اید خلاصه کنیم:

    ماشین مجازی چیست و چگونه کار می کند

    Metasploitable چیست

    نحوه نصب Metasploitable و هر ماشین مجازی دیگر

    کاری که آداپتورهای شبکه مختلف در VirtualBox انجام می دهند

بازی با Metasploitable یک راه عالی برای تمرین مهارت‌های تهاجمی امنیت سایبری و اگر می‌خواهید سعی کنید آن را اصلاح کنید، حالت دفاعی است. اگر می‌خواهید فراتر از Metasploitable بروید، Vulnhub مکانی عالی برای دانلود ماشین‌های مجازی بیشتر است.

همچنین می‌توانید از پلتفرم‌هایی مانند TryHackMe و HackTheBox استفاده کنید که بازی‌سازی شده‌اند و اگر چیز کمی متفاوت می‌خواهید، همه چیز را سرگرم‌کننده‌تر می‌کنند.

موفق باشید و هک مبارک 🙃

منابع

    درباره امنیت سایبری در آفریقا بیشتر بدانید

    راهنمای بهره‌برداری متاسپلویت‌پذیر از Rapid7

سپاسگزاریها

با تشکر از Anuoluwapo Victor ، Chinaza Nwukwa ، Holumidey Mercy ، Favor Ojo ، Georgina Awani ، و خانواده‌ام برای الهام، حمایت و دانش مورد استفاده برای قرار دادن این پست. همه شما شگفت انگیز هستید.

اعتبار تصویر جلد: Google DeepMind

خبرکاو

ارسال نظر

دیدگاه‌ها بسته شده‌اند.


تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است