K čemu je hackování hackovatelných virtuálních strojů užitečné?

mallocation

2020-06-03 14:38:32 UTC

view on stackexchange narkive permalink

Přemýšlejte o hackování virtuálních strojů jako o tom, že se nacházíte na střelnici, ale pro pentesting / offsec . Je to všechno o praxi….

Jak jsou tyto praktiky hackování virtuálních strojů ve skutečném světě užitečné?

Learning & Testování zneužití / nástrojů
Porozumění, hledání rizik a slabých míst
Také legálnost těchto postupů, nebudete muset hodně si děláte starosti s právními problémy, protože tyto schránky jsou nastaveny primárně pro praktické zkušenosti s výukou &.

Co tyto virtuální stroje dělají představují: webový server, něčí PC, telefon, jakýkoli druh serveru nebo něco jiného?

Pokud jsem nepochopil špatně, mohou být tyto virtuální počítače vytvořeny způsobem, kde slouží databáze, webový server nebo telefon někoho jiného. Různé funkce, různé způsoby prolomení.

Ne, chtěl jsem říct, že tyto stroje mají fungovat jako webový server nebo počítač jiných lidí nebo něco jiného? Co představují tyto zneužitelné vm?

Mohou představovat cokoli, co bylo navrženo tak, aby reprezentovali, trénovat specifické dovednosti.

@kraci ano.může to být webový server;může to být pracovní stanice;může to být router;může to být poštovní server;může to být řadič domény;může to být mobilní telefon;může to být „inteligentní“ žárovka, může to být řadič SCADA;může to být dron;může být navržen jako jakékoli zařízení, které lze virtualizovat, což je (s určitým úsilím) skoro každé zařízení.Obvykle to však znamená buď webový server, nebo počítač někoho jiného, protože se jedná o nejběžnější zařízení.

@kraci Kromě stávajících komentářů pravděpodobně najdete virtuální stroje všude.Na hostování serverů najdete fyzický rackový server s virtuálními stroji / kontejnery, kde jsou všechny webové stránky uloženy v těchto virtuálních strojích / kontejnerech.Mým testovacím serverem je počítač s Debianem, na kterém běží Virtual Box s instalací Debianu, který slouží jako hostitel pro webové stránky.Toto není neobvyklé nastavení.

Thryn

2020-06-03 14:11:50 UTC

view on stackexchange narkive permalink

Účelem není proniknout do virtuálního stroje, ale proniknout do stroje.

Je to skvělý způsob, jak se naučit skutečné testování a útočné zabezpečení, s příklady, které jsou víceméně realistické. Například HackTheBox má pro hodnotící políčka dokonce kritéria typu „skutečný svět“.

Ne, chtěl jsem říct, že tyto stroje mají fungovat jako webový server nebo jiný počítač lidí nebo něco jiného? Co představují tyto zneužitelné vm?

@kraci Je nám líto, ale nerozuměl jsem vaší otázce :) Tyto VM fungují jako skutečný server v reálném životě :) Používají stejný software, často stejnou architekturu a někdy stejné chyby zabezpečení :) Znovu mluvíme o Hack The Box.

TR_SLimey

2020-06-03 23:21:15 UTC

view on stackexchange narkive permalink

Představte si tyto virtuální stroje jako cíle na střelnici (příklad ukradený z důvodu nesprávné polohy).

Každý virtuální stroj může být připraven trénovat různé dovednosti podobné cílům na dostřel.

Například můžete mít velmi malý cíl k trénování přesnosti, skrytý / znovu se objevující cíl k trénování rychlosti, cíl obklopený necíli k trénování identifikace cíle.

Podobně váš virtuální stroj může provozovat webový server, aby například trénoval vykořisťování vzdálené služby, nebo software pro detekci narušení, aby trénoval tajnost atd. Virtuální stroje se příliš neliší od skutečných strojů, takže získané dovednosti jsou přenositelné, i když je snadnější je trénovat na virtuálních počítačích, protože ne hardware je třeba dokoupit a není vyžadováno žádné povolení.

Samotné hackování do virtuálních strojů se také provádí, ale pro účely bez školení. Pokud jste někdy slyšeli o virtuálních osobních serverech (VPS) - jedná se o virtuální stroje, které se používají k rozdělení prostředků serveru mezi různé uživatele. Nejsou nutně tak dočasné jako virtuální stroje na domácím počítači a mohou také obsahovat cenná data.

Ramrod

2020-06-04 08:09:19 UTC

view on stackexchange narkive permalink

Virtuální stroje mají být ekvivalentní fyzickému stroji.

Virtuální stroje běží na virtuálním hardwaru, takže operační systém a programy se chovají, jako by byly spuštěny. na skutečném fyzickém stroji.

Proč k tomu využíváme virtuální stroje? Několik důvodů:

Opakovatelnost (Pokud virtuální stroj dostane do koše, resetujte jej na známý bod.)
Přizpůsobivost (Ve sklepě nemusíte nastavovat celou kancelář v hodnotě počítačů, můžete je virtuálně propojit do sítě a dosáhnout stejného výsledku .. .nebo napodobit typické nastavení SOHO.)
Cena (Stejně jako výše, virtualizujte celou síť, nevytvářejte ji z hardwaru.)

Proč na tom záleží?

Kompromitování virtuálního webového serveru, souborového serveru nebo hostitelského systému je v zásadě stejné, jako když to děláte na fyzickém hostiteli.
Mnoho sítí využívá nějakou formu virtualizované infrastruktury

Nezapomeňte, že tyto úvodní informace sestupy jsou přímo vpřed. Dávat to dohromady není. Možná budete potřebovat jednoduchou injekci SQL, abyste mohli vypsat špatně zabezpečený soubor, který obsahuje pověření uživatele, a poté tato pověření použít k SSH do systému, odtud budete pokračovat v průzkumu a postupu přes síť. využitelný virtuální počítač může představovat cokoli. Může být navržen s ohledem na systém uživatele, webový server nebo souborový server. Při penetračním testování v reálném životě možná nevíte, co dělá systém, do kterého se snažíte proniknout.