搜索此博客

2017年9月7日星期四

【技术分享】如何构建自己的渗透测试环境

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
【技术分享】如何构建自己的渗透测试环境  阅读原文»

2017-09-07 09:58:47 阅读:4460次 收藏 来源: deepdotweb.com 作者:�d趣使然的小胃

http://pic1.hackdig.com/pp/c3eab2e98ed566d0e41940afa978dad64b9e2a4c17e66ee1d480f9d4ef4fc794923cf8afbb600282c82a55cc2a20fefb.jpg


译者:�d趣使然的小胃

预估稿费:140RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


一、前言

扪心自问一下,你是想成为一个激情四射的渗透测试者,还是一个无法无天的黑客?万事开头难,你想先从基础学起,于是在Google上搜索"hacking"、"hacker"等一堆关键词,结果得到一堆弱智的教程,比如,有的教程教你如何使用alfa awus036h网卡来黑掉邻居的wpa网络(然而你并没有成功!),然后你找到一些论坛,论坛上充斥着各种话题,如恶意软件、僵尸网络、漏洞利用技术以及比特币。你问了些细节问题,但没有得到你想要的答案,一段时间后,你终于开始对这个方向有个大体上的了解。你没有放弃,继续查阅书籍、课程、访问相关网站(如DeepDotWeb这个网站),最后你自豪地说自己已经知道如何成为一名真正的黑客。但现在你真的是一名黑客吗?还没有。你了解相关知识、大概理解整体框架,但你还需要训练。你需要自己动手,这也是提升黑客技能的唯一途径。然而你肯定不想在监狱里度过余生,所以最好还是搭建自己的渗透测试实验室,这样你就可以在不触碰法律的前提下进行黑客实验。

http://p5.qhimg.com/t01631d40cd764b0103.png


二、可选项

你当然可以选择安装Metasploitable。Metasploitable由Metasploit平台的开发者创建而成,是一个专用的存在漏洞的操作系统,外表看起来就如同virtualbox虚拟机中的命令行终端(该系统没有图形界面)。然而本文并不是Metasploitable学习教程,因此我会给你介绍另一种可选方案。在本文中,我们会下载几个操作系统镜像,在Virtual Box中安装这些镜像,然后通过pfSense这个软件将这些系统连接起来。


三、pfSense

pfSense是为企业设计的开源防火墙,是许多商业防火墙的替代解决方案。官网对pfSense的介绍如下:

"pfSense项目是一个免费的网络防火墙软件,以自定义内核的FreeBSD操作系统为基础进行构建,使用了第三方免费软件包以提供附加功能。在这些基础上,pfSense软件能够提供与常用商业防火墙相同或者更多的功能,并且不会受到任何人为限制。pfSense已经成为许多大型商业防火墙的替代品,这些防火墙包括Check Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro等,你能想到的防火墙都在这个名单内。

pfSense软件提供了一个web接口,用来配置软件所包含的各种组件。用户不需要掌握任何UNIX知识,不需要使用命令行进行操作,甚至不需要手动编辑各种防火墙规则集。熟悉商业防火墙的用户可以快速上手,但对不熟悉商业级防火墙的用户来说可能需要一段学习过程。"

首先我们需要执行如下操作:

下载pfSense iso压缩文件

解压这个文件。

为pfSense创建一个虚拟机。

http://pic1.hackdig.com/pp/caef4276da6ef4784d52dd7d3c29517c6acf1a29cfb04f49fb7b70f77c64591898e65237bc24d647422f2f4b5ec17461.jpg

http://pic1.hackdig.com/pp/2922be572a83b8a8c47e1e825dc5460773f4000cd80cd5a4863719f96732ba585dd1c8b163544f64351c00084bc0d272.jpg

分配合适的内存:

http://pic1.hackdig.com/pp/d2bd8ab8780efecdb70a25b22e968cee92ee069<div style=【知识】9月7日 - 每日安全知识热点  阅读原文»

2017-09-07 10:43:55 阅读:3242次 收藏 来源: 安全客 作者:童话

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:影子经济人回归,再度售卖黑客工具、Apache Struts2�C052 漏洞分析预警、S2-052漏洞分析及官方缓解措施无效验证、如何制作基础认证钓鱼页面、Uber Bug Bounty:如何获取内部聊天系统的访问权限、十年磨一剑:恶意程序Snowball(雪球)的前世今生、S2-052 exp、Command and Control �C DNS 、IPTables工作原理分析


资讯类:

影子经济人回归,再度售卖黑客工具 

http://bobao.360.cn/news/detail/4293.html 


黑客免费提供的Cobian RAT中暗藏后门

http://thehackernews.com/2017/09/backdoored-hacking-tools.html 


技术类:

【漏洞分析】Apache Struts2�C052 漏洞分析预警

http://bobao.360.cn/learning/detail/4372.html 


S2-052漏洞分析及官方缓解措施无效验证

http://xxlegend.com/2017/09/06/S2-052%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%8F%8A%E5%AE%98%E6%96%B9%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD%E6%97%A0%E6%95%88%E9%AA%8C%E8%AF%81/ 


NSAppTransportSecurity,NSAlwaysArbitraryLoads和应用程序传输安全(ATS)异常安全分析指南

https://www.nowsecure.com/blog/2017/08/31/security-analysts-guide-nsapptransportsecurity-nsallowsarbitraryloads-app-transport-security-ats-exceptions/ 


如何制作基础认证钓鱼页面

https://securitycafe.ro/2017/09/06/phishy-basic-authentication-prompts/ 


CFire介绍:绕过CloudFlare安全保护

https://rhinosecuritylabs.com/cloud-security/cloudflare-bypassing-cloud-security/ 


Uber Bug Bounty:如何获取内部聊天系统的访问权限

http://blog.mish.re/index.php/2017/09/06/uber-bug-bounty-gaining-access-to-an-internal-chat-system/ 


如何绕过Microsoft Edge、Google Chrome和Apple Safari的内容安全策略

http://blog.talosintelligence.com/2017/09/vulnerability-spotlight-content.html 


十年磨一剑:恶意程序Snowball(雪球)的前世今生

发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)