Friday, October 28, 2016

Cách tạo dựng hệ thống máy ảo (Lab) phục vụ luyện thi chứng chỉ CEH và thử nghiệm thâm nhập tại nhà

Đăng bởi   vào   Bình luận

Chào các bạn

Ai cũng biết, việc sử dụng máy ảo trong việc luyện thi CEH cũng như thử nghiệm thâm nhập tại nhà là điều vô cùng cần thiết. Nhưng các bạn có thể không nắm rõ chúng ta cần cài bao nhiêu máy ảo và dùng những hệ điều hành nào cho thuận tiện

Hơn nữa khi các bạn thử nghiệm virus, backdoor sẽ xảy ra 2 vấn đề sau

  • Nếu bạn thử nghiệm trên máy thật của bạn thì bạn đang vô tình tạo kẽ hở cho hacker thâm nhập vào máy bạn
  • Nếu thực hiện trên máy người khác mà không được sự cho phép, thì bạn đang VI PHẠM PHÁP LUẬT. Đó là điều chắc chắn
Vậy. Việc tạo dựng một hệ thống máy ảo (Lab) là một việc làm vô cùng cần thiết



I. Cấu hình cần thiết cho việc tạo lab
- RAM 4GB (Có thể chạy được 1 cái máy ảo 2GB RAM và 1 cái máy ảo 512MB RAM)
- BIOS hỗ trợ công nghệ Intel® Virtualization Technology (Intel® VT). Phần lớn các máy hỗ trợ công nghệ này. Chỉ có điều nó cõ được bật lên hay chưa thôi

II. Các thành phần của Lab
- Máy thật: Windows/Linux/Mac OS 64bit
- Máy tấn công (Attacker): Kali Linux 2016.2 (Nếu máy thật là Kali Linux thì bỏ qua máy này)
- Máy victim  (Máy giả làm nạn nhân)
+ Metasploitable 2 Linux (Máy ảo Linux chứa nhiều lỗ hổng phục vụ thử nghiệm)
+ Máy ảo Windows 7/8.1/10
+ Máy ảo Windows Server 2008
+ Máy ảo Android x86 (Ghi chú là máy ảo chứ không phải cài giả lập nhé)
+ Máy ảo Ubuntu

III. Link Download
- VMWare Workstation: Download
- VirtualBox: Downloads
- Kali Linux 2016.2 ISO: https://www.kali.org/downloads/
- Metasploitable 2 Linux: Download
- Máy ảo Windows 7 làm sẵn (Chạy mượt ở 512MB RAM): Download
- ISO của các bản Windows khác : Downloads
- Ubuntu: Downloads
- Android x86: http://www.android-x86.org/download
(Lưu ý: Trong các giáo trình về Lab của CEH thì máy ảo được cài đặt trên Hyper-V Manager tuy nhiên mình thấy cái đó khá khó cho những bạn mới học và tất nhiên khi bạn đi học CEH thì phần lớn máy ảo đã được cài sẵn rồi)

IV. Các giai đoạn tạo máy ảo
B1: Thiết lập các thông số cho máy ảo
B2: Cài đặt hệ điều hành của máy ảo
B3: Cài đặt phần mềm hỗ trợ của trình tạo máy ảo (Vmware Tools hoặc Vbox Guest Additon)

V. Một vài lưu ý
1. Khi cài đặt máy ảo thì phần cài đặt mạng phải chọn Briged không được chọn NAT
2. Cài máy ảo xong bắt buộc cài phần mềm hỗ trợ của trình tạo máy ảo (Vmware Tools hoặc Vbox Guest Additon)

Một số video cài DEMO cho các bạn


Cài Kali Linux Trên Vmware


Cài Kali Linux trên Vitural Box


Cài Ubuntu trên Vmware


Cài Ubuntu trên Vitural Box