¿Cuáles son las consideraciones de seguridad para configurar un entorno de prueba de seguridad básico?

Navega tus respuestas
5

Solo tengo 2 máquinas de repuesto y ambas son muy antiguas, pero realmente quiero configurar un entorno para poder comenzar a practicar la seguridad. Una de estas máquinas tiene un procesador Pentium 4 y 512 MB de RAM; el otro es más viejo (y no conozco las especificaciones de la parte superior de mi cabeza).

Quiero configurar un entorno de máquina virtual en estas máquinas, si es posible.
¿Cuál sería la mejor manera de hacerlo para mantener seguro el resto de mi red? ¿Sería una mejor opción dejarlos como están (Windows XP y un servidor Ubuntu 10.04) y cambiar algunas configuraciones / instalar software vulnerable (burp suite, web goat, etc.)?

¿Qué otras cuestiones debo considerar, desde el punto de vista de la seguridad?

    
pregunta EGr 17.07.2011 - 02:31
fuente

3 respuestas

5

Aún debería poder ejecutar máquinas virtuales con bastante éxito en estos cuadros. El problema clave es que serán lentos, por lo que si desea ejecutarlos con fuerza bruta (por ejemplo, con John the Ripper), tomarán mucho más tiempo que las máquinas recientes.

Tengo un par de máquinas virtuales que se ejecutan con bastante éxito en un kit mucho más antiguo que eso: para las víctimas básicas de VM (una tiene una aplicación similar a webgoat) funcionan perfectamente bien.

    
respondido por el Rory Alsop 17.07.2011 - 12:35
fuente
5

Estoy de acuerdo con Rory, esas máquinas ejecutarán máquinas virtuales, si no muy rápido.

Primero, sin embargo, me aseguraría de que sus máquinas de prueba no estén conectadas a Internet . Si está creando máquinas vulnerables para su propio uso, no permita que otra persona las comprometa primero. Dar a las dos máquinas su propio centro o interruptor.

En segundo lugar, cuando conecte cualquier otra máquina a la red de prueba, desconecte la nueva máquina de Internet. No desea que los ataques en su red de prueba salgan accidentalmente al mundo real.

Personalmente, solo usaría sistemas reales en lugar de máquinas virtuales para la práctica. Esperemos que los arruines. Luego, puede volver a instalar el sistema operativo, las aplicaciones, etc. La reinstalación puede ser un buen ejercicio, aprendiendo todas las opciones de configuración y los pasos tomados por alguien que configura el sistema. Las configuraciones incorrectas y las configuraciones predeterminadas son los tipos de vulnerabilidades que desea atacar. Además de eso, las máquinas virtuales se ejecutarán más lento. La parte buena de la máquina virtual es que solo tiene que configurar una máquina una vez, luego, después de romperla, restaura una copia de la imagen. Intenta instalar diferentes sistemas operativos. Modifíquelos, córtelos y luego pruebe uno nuevo.

    
respondido por el this.josh 18.07.2011 - 09:22
fuente
3

Con ese tipo de computadora, recomendaría que solo instale y pruebe una máquina virtual a la vez y la ejecute utilizando 256ram (o superior, si puede). Usar caja virtual es gratis y fácil de usar. Instálelo en un host de Windows XP y luego instale máquinas virtuales vulnerables en vbox (llamadas invitados).

Aquí hay una lista de máquinas virtuales vulnerables, recomiendo metasploitable:

enlace

En cuanto a la red, si está utilizando un enrutador inalámbrico, debería estar seguro debido a NAT y al reenvío de puertos. En vbox, debe configurar el invitado para que use las configuraciones puenteadas y debe seleccionar su propia IP en su subred. por ejemplo:

Testing PC: 192.168.1.10 (las herramientas se pueden instalar en el host o en una máquina virtual invitada)

VM opcional: 192.168.15 (retroceso 5)

PC antigua con vbox: 192.168.1.20

Invitado: 192.168.1.30 (configuración de red puenteada)

Feliz piratería.

    
respondido por el charmander 18.07.2011 - 11:29
fuente

Lea otras preguntas en las etiquetas

Cómo "ejecutables" son las renuncias de correo electrónico OWASP Top 10? ¿Qué hay de OWASP Top 1000?