HOWTO Make your own Penetration Testing Lab

Posted on 2 February 2009 by [email protected]

السلام عليكم ورحمة الله وبركاته

كيف تعمل مختبر خاص بك لأغراض Penetration Testing ؟

ربما هذا السؤال يدور في رأس الكثيرين … ولهذا أحببت أن أعمل هذا الموضوع لكي يكون مرجع للجميع خاصة الجدد الذين يودون الدخول في عالم تجربة الإختراق Penetration Testing … ولهذا سأبدأ ببعض الأفكار التي تدور في رأسي حالياً وأيضاً بواسطة بعض الأفكار الموجودة من النت …

الطريقة الأولى:
– أي جهاز قديم لديك لا تقوم برميه … ركب عليه جنو/لينوكس أو ويندوز وأشبكه على الشبكة … ولو كان لديك أكثر من جهاز فهذا أفضل وأفضل لوضع نظام على كل جهاز منفصل …
– إن تعذر وجود هذا الجهاز/الأجهزة؟ قم بتركيب عدة أنظمة على جهازك الرئيسي من خلال VirtualBox أو VMWare …
– قم بتركيب بعض البرامج التي تود التجربة عليها مع الخدمات الأساسية التي تراها على أي من هذه الأنظمة … يعني مثال: على جنو/لينوكس ركب MySQL و Apache و PHP والتي هي متوفرة تقريباً على أي خادم … وعلى الويندوز مثلا ركب الـ IIS والـ Active Directory وهكذا … طبعا لو ركبت عليهم برامج أخرى أحسن وأحسن عشان تتسع دائرة العمل لديك … أي يصبح لديك خيارات أكثر للتجربة …

الطريقة الثانية:
– قم بتحميل الأنظمة التي عملوها جماعة De-Ice والتي هي مخصصة لهذه الأغراض … أي قاموا بعملها لك على شكل سيناريوهات أو مختبرات كالتي ستراها عندما تنزل الى سوق العمل كـ PenTester …
لتحميل السيناريو أو المختبر الأول (عبارة عن إختبارين) والاقراص الخاصة به: الجزء الأول | الأعدادات المطلوبة للقرص الأول | الأعدادات المطلوبة للقرص الثاني

لتحميل السيناريو أو المختبر الثاني والقرص الخاص به: الجزء الثاني | الإعدادات الخاصة بالجزء الثاني

لتحميل السيناريو أو المختبر الثالث والقرص الخاص به: الجزء الثالث | الإعدادات الخاصة بالجزء الثالث بنفس الصفحة …

الرجاء عدم نقل روابط التوزيعات الى هنا فالرجل يريدك ان تسجل وتعطي رأيك وإقتراحاتك هناك … وكان بالإمكان أن أقوم بنقل الروابط ولكن بما إننا نستفيد من الرجل لماذا لا ندعمه ونعطي رأينا وأقتراحاتنا له؟ ولهذا الرجاء عدم جلبها هنا …

الطريقة الثالثة:
جماعة OWASP لديهم أداة تعليمية رائعة لمن يود التعلم فيما يخص الـ Web Application وطرق إختراقها إسمها WebGoat أكيد الكثير سمع فيها … فيها دروس قم بتركيب الأداة ومن ثم محاولة حل الدروس هذه … ستفيدك كثيرا وبشكل لا تتصوره صدقني … حتى لو كنت مبتديء ستستفيد للغاية … أنصح بتحميلها وتركيبها والعمل على حل الدروس التي فيها …

إن شاء الله نرى أفكار أخرى غير هذه … فهذا ما لدي بالوقت الحالي … ربما أعود لوضع المزيد حال عمل مختبر جديد وبطريقة جديدة ::20

للمناقشة ووضع حلول أخرى (أضغط هنا) حيث Security Geeks يرحب بالجميع ::18 إن شاء الله يكون محل فائدة لكم جميعاً …

دمتم بود …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in PenTest, Security, Virtualization and tagged , , , , , . Bookmark the permalink.