Ключові можливості та сумісність віртуальних тестових машин. VirtualBox в Ubuntu, BackTrack. Поточний стан та опис даної технології. Налаштування спільних папок. Встановлення віртуального тестового сервера, віддалене керування. Тестування на надійність.
Але тоді, як декілька років назад обійти захист та проникнути в систему було завданням не з легких, сьогодні це може зробити майже кожен охочий, особливо якщо жертва дещо халатно ставиться до забезпечення безпеки власних даних. «Кросплатформеність» означає, що VIRTUALBOX може бути встановлений на компютери з MS Windows, Linux, Mac OS X і Solaris x86, а «засіб для програмної віртуалізації» означає, що Ви можете створювати і запускати різні віртуальні машини, що використовують різні операційні системи одночасно на одному компютері. Наприклад, Ви можете запустити Windows і Linux на Mac, або Linux і Solaris з-під Windows, або Windows з-під Linux. • RDP сервер - дозволяє підключатися до віртуальної системі віддалено за допомогою будь-якого RDP сумісного клієнта; При використанні BACKTRACK на віртуальній машині потрібно враховувати, що будь-яке ПЗ для віртуалізації може працювати тільки з підключаються по USB бездротовими адаптерами як з фізичними (реальними) пристроями.Метою даної курсової роботи було стронення віртульної тестової лабораторії. На практиці, було використано наступні засоби: · Один ноутбук, фірми EMACHINES o Процесор: Intel Core i3-370M o Оперативна память: 4 Gb DDR3 o ОС - Kubuntu 13.10 64bit · Віруальні машини запущені з VIRTUALBOX 4.3: o ОС для здійснення атак - BACKTRACK 5 R3 64Bit o ОС для тестування на вразливість - Windows XP SP2 Такі вразливості вдалось знайти завдяки сканеру вразливостей Nessus. Як правило, на серверах намагаються вимкнути непотрібні процеси, для збільшення потужностей.
Вывод
Метою даної курсової роботи було стронення віртульної тестової лабораторії. На практиці, було використано наступні засоби: · Один ноутбук, фірми EMACHINES o Процесор: Intel Core i3-370M o Оперативна память: 4 Gb DDR3 o ОС - Kubuntu 13.10 64bit
· Віруальні машини запущені з VIRTUALBOX 4.3: o ОС для здійснення атак - BACKTRACK 5 R3 64Bit o ОС для тестування на вразливість - Windows XP SP2
· Сервер - запущений на планшеті Pipo S2 з установленою ОС Ubuntu 12.10.
Тестування відбувалось, зокрема, на основні вразливості системи. Такі вразливості вдалось знайти завдяки сканеру вразливостей Nessus.
Насамперед, це досліджнння вразливостей ssh через використання слабких паролів.
SSH дуже вигідно показує себе у адміністрування / зломі серверів. Як правило, на серверах намагаються вимкнути непотрібні процеси, для збільшення потужностей. «Непотрібним» вважається на сервері графічне оточення. За таких умов. А також, оскільки сервери це компютери, що знаходяться чи то в спеціальних приміщеннях, чи то шафах, тощо управління ними здійснюються тільки віддалено і тільки з командної стрічки. SSH захищений алгоритмом rsa, який вважається достатньо надійним, і в безпека якого залежить від складності ключа. Варто сказати, що свій ключ зламано за 26 секунд, методом брутфорса, після чого всі ключі були змінені на більш складні.
Додатковою надійністю є, також, використання унікального логіну (в даному випадку shellshock), а також нестандартного порту (в даному випадку порт змінено з 22 на 22103). Такі міри безпеки диктуються методами злому: без знання точного логіну та порту, брутфорсом паролів є беззмістовним.
Використання VNC з велими захищеним, за умови використання шифрування, а також сильного паролю. Проте цей блок програм, може бути використано у зловмисних цілях, особливо, якщо зловмисник отримав доступ до системи.
TIGHTVNC, ULTRAVNC, REALVNC всі ці програми фактично не відрізняються. Вони мають як клієнтські так і серверні частини. KRDC така ж програма, проте вона одразу встановлення в середовищі KDE, та має ряд опцій, як от стиснення каналу, обробка кольорової бітності.
Всі ці програми дають змогу керувати віддаленим компютером через графічне представлення, що, на мою думку, вже не є приємливим при використанні бекдору. Найбільш правильний метод не викликати підозр, та виконувати все у фоновому режимі. А для таким цілей краще підійде ssh чи netcat з перенаправленим доступом до shell на Linux чи cmd на windows. Звісно робота у командному рядку спочатку може видатись дещо складною.
Останнім пунктом тестування був пентест Windows, для демонтації потужностей отриманої віртуальної лабораторої. Windows - це не тільки офісна чи домашньокористувацька ОС, сімество Windows має лінійку NT, яка є серверною. Тож тестування цієї ОС є доцільним.
Список литературы
1. Linux. Администрирование и системное программирование. 2-е изд. - Собель М - Google Книги http://books.google.com.ua/books? id=YFNNLMUFWSMC&pg=PA265&lpg=PA265&dq=Scp Shell&source=bl&ots=3KLWLRHHS3&sig=IQDH994B0EOQ63o5M1OGMJWPCEE&hl=ru&sa=X&ei=J9R4VKW3ACUBYWPR9OHYCQ&ved=0CECQ6AEWBZGK#v=onepage&q=Scp % 20Shell&f=false
2. Установка и Допиливание BACKTRACK 5 http://suli-company.org.ua/it/unix/193-ustanovka-i-dopilivanie-backtrack-5.html
3. Как запустить backtrack 5 http://xaker-it.ru/videomanualy/474-kak-zapustit-backtrack-5
4. TP-LINK Форум • Просмотр темы - Проброс портов\Port Forwarding http://forum.tp-linkru.ru/viewtopic.php? f=2&t=9
5. Как настроить резервирование адресов на DHCP-сервере (чипсет Broadcom) - Добро пожаловать в TP-LINK http://www.tp-linkru.com/article/? faqid=488
6. Kali Linux - Википедия
https://ru.wikipedia.org/wiki/Kali_Linux
7. Установка Windows XP в виртуальную машину VIRTUALBOX http://itct.com.ua/po/win/win-xp/ustanovka-windows-xp-v-virtualnuyu-mashinu-virtualbox/
8. Виртуальная машина VIRTUALBOX | Русскоязычная документация по Ubuntu http://help.ubuntu.ru/wiki/virtualbox
16. Enable SSH server on Backtrack 5 r2 | Hezik.nl http://hezik.nl/enable-ssh-server-on-backtrack-5-r2/
17. Utilizing Metasploit as a Login Scanner and as a Brute force Attack Tool | Penetration Testing Laboratory | Online Training Courses - Learn Penetration Testing in Practice http://pentestlab.org/utilizing-metasploit-as-a-login-scanner-and-as-a-brute-force-attack-tool/
18. Eric Romang Blog» Metasploit SSH Auxiliary Modules http://eromang.zataz.com/2011/08/06/metasploit-ssh-auxiliary-modules/
19. VNC Personal Edition 4.5. Лицензия! Купить VNC Personal Edition 4.5 в SOFTKEY http://www.softkey.ua/catalog/program.php? ID=24084&CID=9533
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
