O hacking ético envolve testar e encontrar vulnerabilidades em sistemas. Mas fazer isso em redes ativas ou servidores públicos pode levar a danos acidentais.
Montar um laboratório virtual para hackear é uma ótima maneira de aprimorar suas habilidades em um ambiente seguro. Um laboratório privado garante que todas as suas atividades permaneçam isoladas, evitando o risco de danificar sistemas reais ou violar os limites legais. Isso permite que você cometa erros e aprenda com eles sem causar danos.
Configuração do projeto
Este guia ensinará como configurar seu próprio laboratório particular. Para isso, precisaremos de três coisas:
- Software de virtualização
- Máquina de Ataque
- Máquina alvo
O software de virtualização permite que um computador físico execute várias máquinas virtuais (VMs). Uma máquina virtual atua como um computador separado, com seu próprio sistema operacional e programas, mas roda no mesmo hardware que o computador host.
O VirtualBox é um software de virtualização popular. O VMware é outra alternativa.
Para praticar hacking, você precisa de duas máquinas: uma máquina de ataque e uma máquina de destino.
Você pode usar seu próprio sistema como máquina de ataque. Mas é melhor usar uma máquina como Kali ou Parrot , que já vem pré-instalada com todas as ferramentas necessárias.
Para a máquina alvo, podemos usar um repositório como o Vulnhub. Ele contém diversas VMs criadas para você praticar suas habilidades. Cada uma delas foi projetada para ter uma vulnerabilidade que você pode explorar.
Os downloads necessários para esta configuração são bem grandes, então recomendo que você os baixe e os mantenha à mão.
- Baixe o VirtualBox (baixe também o pacote de extensão)
- Baixe Kali (imagem do Virtualbox de 64 bits)
- Baixe o Mr Robot, máquina vulnerável
Vamos lá 👉
Como instalar o VirtualBox
Para baixar o VirtualBox, acesse a página de downloads . Dependendo do seu sistema operacional, baixe o pacote e instale-o.
Quando a instalação estiver concluída, você verá uma página semelhante, dependendo do seu sistema operacional.
Clique duas vezes no pacote de extensão e certifique-se de que ele também esteja instalado.
Como instalar o Kali Linux
Agora vamos instalar nossa máquina de ataque. Extraia o arquivo .7z do download do Kali Linux. Em seguida, clique no ícone verde “Adicionar” na interface do VirtualBox e aponte para o arquivo .vbox.
Todas as configurações padrão serão aplicadas e você deverá ter a máquina de ataque instalada. Se tiver algum problema, você pode encontrar instruções detalhadas aqui .
Não inicie a máquina ainda. Vamos adicionar a máquina alvo também, e depois alterar algumas configurações de rede. Depois, podemos começar a hackear.
Como instalar uma VM de destino
Agora vamos instalar o alvo. Clique duas vezes no mrRobot.ovaarquivo baixado. Use as configurações padrão e clique em “Concluir”.
Depois que as máquinas de ataque e alvo estiverem configuradas, você deverá vê-las na lista de máquinas.
Agora vamos atualizar as configurações de rede para garantir que nossas VMs estejam seguras.
Atualizar configurações de rede
Existem muitas maneiras de configurar uma rede no VirtualBox. Mas, no nosso caso, queremos isolar nosso laboratório da internet pública. A melhor maneira de fazer isso é configurar uma rede somente para host.
Em uma rede somente host, as VMs podem se comunicar entre si, mas não com a internet pública. Vamos configurar.
Na interface do Virtualbox, clique em “Ferramentas” e em “Redes somente para hosts”. Em seguida, clique em “Criar”. Uma rede somente para hosts será criada automaticamente com um intervalo de IP. Para simplificar, vamos alterar o nome da rede para “MyHackingLabNetwork”.
Clique em “Aplicar”. Agora temos uma rede somente host. Em seguida, vamos configurar nossas máquinas virtuais para se conectar a essa rede.
Clique na Máquina Virtual e no ícone “Configurações”. Em “Rede”, escolha “rede somente host” e escolha o nome “MyHackingLabNetwork”. Clique em “OK” quando terminar.
Faça o mesmo para a máquina de destino. Os endereços IP dessas máquinas virtuais serão atribuídos automaticamente pela nossa rede “somente host”.
Escaneando o alvo
Agora estamos prontos para começar. Ligue as duas máquinas.
Observação: Ambas as máquinas exibirão uma opção padrão para inicialização – basta pressionar Enter. Se a VM parecer pequena na tela, clique em Exibir -> Modo Escalado no menu superior.
O nome de usuário e a senha para a máquina Kali é “kali”.
Você deverá ver a interface do Kali Linux como abaixo.
Para a caixa Mr.Robot, você deverá ver a seguinte interface de usuário:
Agora vamos encontrar os endereços IP dessas máquinas.
No Kali, abra um terminal e digite ifconfig | grep inet.
Você deverá ver um endereço IP semelhante a 192.168.56.x. Este é o IP da máquina de destino.
Agora, vamos usar o nmap para procurar outras máquinas nesta rede. Se você não sabe o que é o Nmap, aqui está um tutorial .
Vamos executar um ping scan no Kali para procurar outras máquinas na rede. Execute o seguinte comando:
nmap -sn 192.168.56.0/24
Este comando executa um ping em todos os endereços IP de 192.168.56.1para 192.168.56.254para ver o que está funcionando. Você deverá ver três resultados semelhantes.
O primeiro resultado geralmente é o IP do adaptador. Portanto, podemos ignorá-lo. Dos dois, um deles é o IP da nossa máquina de ataque. Estamos interessados no terceiro. Neste caso, é 192.168.56.3.
Vamos fazer uma varredura da versão de serviço deste IP e ver o que acontece.
nmap -sV 192.168.56.3
Você deverá ver um resultado semelhante ao abaixo se estiver escaneando a máquina virtual Mr.Robot:
A imagem acima mostra que há três portas no servidor. Uma delas é ssh, que está fechada. As outras duas são portas do servidor web – 80 para http e 443 para https.
Conclusão
Parabéns! Você montou com sucesso seu próprio laboratório de hacking usando a VMware. Este laboratório oferece a flexibilidade necessária para praticar hacking ético em um ambiente controlado e isolado.
Deixe um comentário