PenTest Lab – BETA
Questa pagina è dedicata al nuovo parco giochi che abbiamo preparato ad under_r00t. Si tratta del laboratorio di PenTesting, per ora in fase Beta quindi c’è ancora da lavorarci un pochetto, e testare bene il comportamento una prima versione dovrebbe essere pronta per gli inizi di gennaio. In linea di massima si tratta di una serie di macchine virtuali in una rete privata destinate ad essere “sfondate” a nostro piacimento. In particolare in questa pagina ci sarà la configurazione del laboratorio, come sono state create e configurate le macchine, ed in più avremo uno spazio in cui discutere le varie tecniche utilizzate per prendere il possesso dei sistemi.
Cominciamo con la topologia del Laboratorio:
1) Router wireless
2) PfSense: switch/firewall
3) Security distro: KaliLinux – BackBox
4) Kioptrix vol.1
5) Windows XP
6) Metasploitable + Mutilliade
7) Kioptrix vol.2 + clone x Load Balance
1) Si comincia con il “cracking del perimetro”, il router/wireless avrà sia una wep che una wpa da violare, una volta superato il perimetro ci si connette ssh ad una delle 3 “security distro” a scelta: BackBox, BerghemLinuxBox oppure KaliLinux
2) Una volta che ci siamo connessi alla security distro abbiamo diversi scenari da intraprendere, la via più semplice è violare la macchina n°4 kioptrix vol.1
3) Quando abbiamo fatto esperienza, possiamo tentare di violare la macchina n°5 (sistema XP) e facendo del pivoting possiamo raggiungere la macchina n°6 (metasploitable + mutilliade) quindi oltre che violare una macchina abbiamo la possibilità di esercitarci con le web application (SQLi, XSS, RFI/LFI etc etc etc), volendo possiamo raggiungere le macchine n°7 (kioptrix vol.2)
4) L’ultima e più avanzata impresa consiste nel raggiungere le macchine n°7 attraversando il firewall, le due macchine sono messe in load balance…
Come vedete ce n’è per tutti i guisti e per tutti i livelli!