Configuración del laboratorio de pruebas de seguridad [cerrado]

Navega tus respuestas
4

Quiero configurar un laboratorio de pruebas en mi sótano para pruebas de penetración / vulnerabilidad & Habilidades ofensivas / defensivas de seguridad. Creo que tengo todo el equipo que necesito, y si necesito algo más, lo conseguiré. También tengo routers, firewalls y switches administrados de Cisco. El dinero y los recursos no son un problema. ¿Cómo configuro un laboratorio si tengo una máquina host y tres o cuatro máquinas invitadas? Obviamente, el host es el controlador, pero ¿qué sistema operativo y VM utilizo? Con las otras máquinas, ¿uso una para Backtrack, una para Snort, una para la distribución de Linux, otra para el sistema operativo Windows, e.t.c.? ¿Alguna idea sobre la estructura de la configuración?

    
pregunta Procommtech8128 14.05.2013 - 22:56
fuente

2 respuestas

7

Entonces, si fuera usted, empezaría de forma relativamente simple con algunas máquinas virtuales y una máquina host.

Personalmente uso la estación de trabajo VMWare pero otros productos de virtualización son posibles.

Si tiene una máquina lo suficientemente decente (por ejemplo, 8 GB de RAM, Quad-Core Sandy / Ivy bridge, discos rápidos), recomendaría mantener el SO del sistema operativo libre de herramientas de laboratorio o aplicaciones de destino, como reconstrucción de máquinas virtuales Es muchísimo más fácil que el kit físico. En lo que respecta al sistema operativo host, prefiero lo que te resulte más cómodo siempre que ejecute el software de virtualización que elijas.

Luego tiene una herramienta VM, y algunos objetivos. Comenzaría con Kali para las herramientas VM y luego tendría una selección de objetivos para atacar.

Un buen lugar para comenzar es el post que @ hamza-dzcyberdev mencionó en su comentario. También puede consultar pentesterlab que buscan tener algunos buenos materiales gratuitos.

Una vez que haya colgado los conceptos básicos, podría comenzar a introducir los sistemas físicos (por ejemplo, firewalls, enrutadores) de los que no puede obtener fácilmente versiones virtuales de.

    
respondido por el Rоry McCune 14.05.2013 - 23:21
fuente
2

¿También has pensado en configurar honeypots en tu red? Son bastante buenos para poder configurar ect. enlace

También he usado algunos programas para máquinas virtuales.

El cuadro virtual es uno de los más gratuitos (cuadro de ventanas). Proxmox es un programa gratuito realmente común que proporciona mucha flexibilidad con la virtualización a través de un hipervisor Linux.

Parece que tienes el resto del hardware. Si desea gastar dinero en la virtualización del sistema operativo, es posible que desee ir a la ruta de VMware. O incluso HyperV si quisiera abarcar diferentes plataformas virtuales.

    
respondido por el lbakerit 14.05.2013 - 23:48
fuente

Lea otras preguntas en las etiquetas

Cómo auditar de forma segura las contraseñas usando John the Ripper ¿HTTPS o HTTPS dentro de VPN para seguridad WIFI?