mercoledì 4 gennaio 2017

Imparare a penetrare un computer con Vulnhub

https://hacktips.it

Il campo della sicurezza informatica è uno di quei campi con un confine molto labile tra legalità e illegalità, lecito e illecito. Qualsiasi persona che studia la materia, le prime volte si chiede come potrebbe imparare a penetrare in un sistema senza commettere atti illeciti o reati, e contemporaneamente riuscire a testare le conoscenze teoriche che hanno richiesto tanto tempo.
Uno dei siti che più ci viene incontro è Vulnhub, un portale dal quale si possono scaricare macchine virtuali da poter installare sia in ambiente VirtualBox, sia in ambiente VMWare. Esso è un laboratorio contenente decine di macchine virtuali appositamente configurate per effettuare dei test di attacchi, di penetrazione e dei veri a propri rompicapo di sicurezza informatica.
Per ogni macchina inserita (circa 36 nello scorso anno) è necessario seguire i consigli di coloro che creano tali virtual machine, e, nel caso non si riesca a penetrarle, è possibile cliccare su “Walkthroughs” per trovare tutti i blog che hanno risolto e scritto un articolo in merito.

Grazie a questo sito è possibile creare dei veri e propri laboratori dove possono essere adottate delle tecniche di analisi di server, router e, più nello specifico, di tutto quello che è connesso alla rete. È quindi possibile testare e rendere il più realistico possibile un attacco ad un computer connesso alla propria rete locale. Viene segnalato anche il livello di capacità necessaria per poter utilizzare al meglio le macchine, in modo che chiunque, partendo da un livello amatoriale, possa avvicinarsi a questo meraviglioso mondo.

E’ importante che questi test vengano visti come test didattici, perché questo è il vero scopo. Quando si crea un laboratorio come questo, esso viene messo in piedi proprio per poter testare i vari sistemi informativi, analizzando e cercando di capire i bachi ed i difetti che un sistema operativo, un’applicazione, una porta aperta per sbaglio o un semplice permesso di lettura di un file possa essere causa di un accesso non autorizzato da parte di un attaccante.
Un esempio di macchine virtuali che si possono scaricare direttamente dal portale sono:
  • 6daysLab (macchina Boot2root per scopi didattici)
  • Nightmare 1.0.2 (macchina Boot2root funzionante sia in VBox che in VMWare);
  • Pentester lab (macchina per effettuare il pentest di un sito in PHP)
  • Altre macchine virtuali utili per imparare possono essere MrRobot (per chi segue la serie), Tr0ll (1 e 2), Breache Necromancer.
  • P.s. Questo è il mio primo articolo pubblicato su questo ottimo portale e, se da un lato mi sento molto felice per questo motivo, allo stesso tempo ho paura di non essere all’altezza della vostra preparazione. Spero vi sia piaciuto, alla prossima!

Nessun commento:

Posta un commento