2.3. Установка лабораторного стенда

 

Необходимые программы

Теперь приступим к практической части и создадим виртуальную лабораторию для изучения пентеста. В самом простом варианте нам понадобятся компьютер хакера и компьютер/сервер жертвы.

В качестве атакующей машины нам доступны следующие варианты:

  • Kali
  • Parrot
  • Dojo

Все они работают на базе Linux Ubuntu и во многом схожи друг с другом. Dojo представляет собой два в одном: атакующую машину и сервер жертвы. Однако я бы рекомендовал использовать Kali, так как данная система активно развивается и содержит большой набор программ для тестирования.

В качестве уязвимого веб-приложения нам доступно достаточно большое количество учебных приложений, которые можно установить локально на своем компьютере. Кроме того, в интернете вы можете встретить и онлайн приложения, однако многие из них работают в стиле CTF (Capture The Flag), где вам необходимо найти флаг (обычно текстовый файл) в уязвимой системе. Все задания делятся по уровню сложности. Тем не менее для начала я бы рекомендовал получить необходимые навыки, тренируясь на учебных приложениях. А затем можно перейти на CTF платформы. Кстати, на данных платформах вы также можете заниматься багхантингом и получать за это вознаграждение.

Мои рекомендации к учебным веб-приложениям:

  • OWASP BWA – это виртуальная машина, которая содержит в себе целую коллекцию уязвимых веб-приложений таких, как bVWA, DVWA, WebGoat, Mutillidae и другие. Установив такую машину, вы можете тестировать сразу несколько приложений, что, без сомнений, является очень удобным.
  • Google Gruyere – уязвимое онлайн приложение от Google. Здесь вам не нужно ничего устанавливать. В отличие от OWASP BWA оно содержит меньше уязвимостей, но тем не менее все равно стоит того, чтобы на нем потренироваться.
  • OWASP Juice Shop – данное приложение выполнено в виде онлайн магазина. Содержит большое количество уязвимостей, которые необходимо сначала обнаружить, а потом взломать. Кроме того, Juice Shop может использоваться в качестве CTF платформы. Поэтому лучше всего использовать его сразу после освоения учебных приложений типа OWASP BWA.

 

Установка Kali

Kali доступна по адресу kali.org. Установить машину можно локально на вашем компьютере и удаленно на облачных платформах, вроде AWS и Google. Я бы рекомендовал использовать локальную установку, так как машина всегда будет доступна, даже в отсутствии интернета.

Самый распространённый вариант – это установка в качестве виртуальной машины с помощью программы VirtualBox. Именно этот способ и будет вкратце описан в данной статье.

Для установки виртуальных машин убедитесь, что у вас не менее 40 Гб свободной памяти на диске и не менее 8 Гб оперативной памяти (RAM).

1. Для начала установите VirtualBox.

2. Дополнительно установите расширение VM VirtualBox Extension Pack:

Ссылка для загрузки VirtualBox Extension pack

На Windows возможно понадобится активация опции виртуализации в BIOS, если она отключена.

3. Затем перейдите на страницу Kali, чтобы скачать уже образ виртуальной машины:

Страница загрузки образа Kali

Выбирайте 32-х или 64-битную систему для той программы, которую вы установили.

4. После того, как скачаете образ, разархивируйте и импортируйте его в VirtualBox (используйте иконку Add):

Добавление виртуальной машины в VirtualBox

Все, машина готова к запуску. Запустите ее, чтобы проверить как все работает. Для входа в систему используйте kali/kali.

5. После установки рекомендую сразу обновить систему. Для этого откройте терминал и введите команду sudo apt update && sudo apt upgrade -y:

Обновление Kali

Система запросит пароль, поэтому введите kali. После этого система начнет скачивать и устанавливать необходимые обновления. Наберитесь терпения, так как процесс может занять некоторое время.

 

Установка OWASP BWA

Данный проект уже давно не поддерживается, но тем не менее образ виртуальной машины все еще можно скачать здесь. Разархивируйте файл и образ перенесите в папку, где вы хотите хранить образы виртуальных машин. Далее следуйте инструкциям ниже:

Процесс установки OWASP BWA на VirtualBox

Процесс установки OWASP BWA на VirtualBox

Процесс установки OWASP BWA на VirtualBox

Процесс установки OWASP BWA на VirtualBox

Процесс установки OWASP BWA на VirtualBox

Процесс установки OWASP BWA на VirtualBox

Процесс установки OWASP BWA на VirtualBox

Процесс установки OWASP BWA на VirtualBox

Процесс установки OWASP BWA на VirtualBox

После установки запустите машину. В консоли отобразится IP адрес машины, а также логин и пароль:

Консоль OWASP BWA

По этому адресу и будут доступны все приложения:

Отображение уязвимых приложений OWASP BWA

Следует учитывать, что после установки всех виртуальных машин, их сетевой интерфейс настроен на режим NAT. Из своего компьютера вы не сможете открыть данную страницу. Для этого вам необходимо будет выбрать соответствующие сетевые настройки в VirtualBox. Об этом поговорим в следующем уроке. В самой машине никакие настройки менять не надо.

 

Установка OWASP Juice Shop

Juice Shop поддерживает несколько вариантов установки, но мы рассмотрим самый простой и надежный. Мы также будем устанавливать на локальную машину. Документация и образы для скачивания доступны здесь.

Juice Shop работает на серверном JavaScript, поэтому для начала нам нужно установить Node.js -это среда для JavaScript. Здесь возможны 2 варианта. Мы можете установить Node.js на хостовую операционную систему либо же на уже готовую виртуальную машину, например Kali. Таким образом вы получите 2 в 1 (атакующая машина и уязвимый сервер). Рекомендую использовать второй вариант.

Итак, рассмотрим установку Juice Shop на Kali.

1. Скачайте и установите Node.js. Для этого на Kali Linux откройте терминал и введите команду sudo apt install nodejs -y.

2. После установки введите команду node -v, чтобы узнать текущую версию. На момент установки и написания статьи текущая версия была 18.13.0.

3. Затем скачайте и установите NPM – это установщик пакетов. В Kali введите команду sudo apt install npm -y.

4. Дождитесь окончанию установки и затем перейдите на сайт с документацией по Juice Shop, пролистайте немного вниз к разделу Setup/Packaged Distribution:

Страница для загрузки OWASP Juice Shop

На странице представлен процесс установки приложения, можете также ознакомиться с ним и выбрать для себя более подходящий вариант. Перейдите по ссылке, отмеченный на рисунке выше, чтобы скачать нужный дистрибутив. Так как у меня установлена версия Node.js 18.13.0, то я скачаю дистрибутив для Linux с версией 18:

Список дистрибутивов OWASP Juice Shop для скачивания

5. Скачиваем архив и переходим в папку Downloads:

Отображение иконки для открытия файлового менеджера

Открытие папки Downloads

 6. Затем разархивируйте файл. Для этого выделите его, правой кнопкой мыши откройте контекстное меню и выберете опцию Extract Here:

Распаковка файла в Kali

7. После окончания операции войдите в разархивированную папку и все ее содержимое перенесите в папку, где вы собираетесь хранить виртуальные машины либо можете оставить в текущей папке, если вам так удобно. В Kali операции копирования и вставки работают в комбинации горячих клавиш Ctrl+C и Ctrl+V, то есть точно так же, как и на Windows.

8. Откройте папку, куда вы перенесли файлы и в произвольном месте кликнете правой кнопкой мыши, чтобы открыть контекстное меню. Выберете пункт Open Terminal Here. Затем в терминале запустите команду npm start. Если все прошло удачно, то вас должен отобразиться вывод на указано ниже:

Запуск OWASP Juice Shop

После старта приложение будет доступно по адресу 127.0.0.1:3000:

Отображение запущенного OWASP Juice Shop