Уроки по Burp Suite Pro Часть 1.1. Лаборатория
@webware
Эта статья является дополнением к Уроки по Burp Suite Pro Часть 1. Начало.
Всем ку!
Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье.
На скорость выхода второй части это никак не повлияет.(но это не точно)
И так приступим, сначала списочек ресурсов которые нам понадобятся:
- VirtualBox 5.2 скачать можно ТУТ. (установка там простая так что расписывать не буду.)
- Образ Kali Linux для VirtualBox качаем с офф сайта 32 бита ТУТи 64 бита ТУТ. кому какая нужна.
- Виртуальная машина или наша жертва Metasploitable2.
Далее импортируем обзор виртуальной машины Kali:
Открываем VirtualBox далее File -> Import Appliance...
В появившемся окне указываем путь куда мы сохранили наш образ и жмём далее.
DVD и USB Controller нам не понадобятся так что можно сразу отключить. Если железо позволяет выдайте кали 4ГБ RAM.
После нажимаем Import и ждём окончания процесса.
После заходим в настройки виртуальной машины
переходим во вкладку Network и устанавливаем выбираем Bridged Adapter в меню Advanced выбираем доступ со всех виртуальных машин "Allow VMs".
Это нужно для того чтобы наша хост машина видела жертву и мы могли с ней работать.
Всё наша хост машина готова логин по умолчанию root а пароль toor.
После того как мы установили или лучше сказать импортировали нашу хост машину(Kali), переходим к установке жертвы.
Первым дело нужно распаковать ZIP архив с виртуальной машиной, как это делать я показывать не буду )))))
Далее в VirtualBox нажимаем большую кнопку NEW и во всплывающем окне обзываем нашу машину как хотим и выбираем Linux в качестве устанавливаемой системы и кликаем далее.
Много памяти этой машине не надо так что 1ГБ будет с головой.
В следующем окне нам будет необходимо выбрать пункт "Use an existing virtual hard disk file" и указать путь то папки которую мы получили после распаковки нашего ZIP с виртуальной машиной.
После чего нажимаем Create. Вуаля всё готово. осталось только настроить сеть как мы делали с Kali так то просто повторим это действие. Открываем настройки виртуальной машины жертвы переходим во вкладку Network и устанавливаем выбираем Bridged Adapter в меню Advanced выбираем доступ со всех виртуальных машин "Allow VMs".
На этой машине вы можете практиковать всё что хотите, sqlmap, nmap, любые сканеры и уязвимости а также работу с фреймворком Metasploit.
Это абсолютно легально так как это ваша машина.
Ах да по умолчанию логин и пароль msfadmin
Ну что же, всё установили давайте проверим работа способность.
Запускаем обе машины одновременно и логинимся .
на машине ЖЕРТВЕ вводим ifconfig и смотрим внутренний IP адрес
Далее открываем терминал на машине с Kali и вбиваем команду ping ip адресс нашей жертвы
Если пинг есть то всё работает правильно. Также можно просто вбить IP адрес в строку браузера и вы увидите
С установкой и настройкой лаборатории разобрались, надеюсь статья вам будет полезна. в ближайшие дни допишу вторую часть статьи по Burp Suite Pro.
Источник codeby.net