セキュリティテストラボのセットアップ
ペネトレーション/脆弱性テストと攻撃的/防御的セキュリティスキルのために地下にテストラボをセットアップしたいと思います。私は私が必要とするすべての機器を持っていると信じています、そして私が何か他のものを必要とするなら、私はそれを手に入れます。シスコのルーター、ファイアウォール、およびマネージドスイッチもあります。お金と資源は問題ではありません。 1台のホストマシンと3〜4台のゲストマシンがある場合、ラボをセットアップするにはどうすればよいですか?明らかに、ホストはコントローラーですが、どのOSおよびVM=を使用しますか?他のマシンでは、1つをバックトラック用、1つをSnort用、1つをLinuxディストリビューション用、1つをWindows用に使用しますか? OSなど?セットアップの構造に関するアイデアはありますか?
したがって、私があなただったら、いくつかのVMとホストマシンから比較的簡単に開始できます。
個人的にはVMWareワークステーションを使用していますが、他の仮想化製品も可能です。
まともなマシン(8GB RAM、クアッドコアSandy/Ivyブリッジ、高速ディスクなど)がある場合、VMの再構築はひどいので、ホストOSにラボツールやターゲットアプリを近づけないことをお勧めします。物理的なキットよりもはるかに簡単です。ホストOSについては、選択した仮想化ソフトウェアを実行している限り、最も快適なものを使用します。
次に、ツールVMといくつかのターゲットを用意します。ツールの= Kali から始めて、VMを選択し、攻撃するターゲットを選択します。
まず、@ hamza-dzcyberdevがコメントで述べた投稿を参考にしてください。また、あなたは pentesterlab を見て、良い無料の資料を探している人を見ることができます。
基本的な知識を身につけたら、仮想バージョンを簡単に入手できない物理システム(ファイアウォール、ルーターなど)を導入し始めることができます。
あなたのネットワークにハニーポットを設置することも考えましたか?彼らは電気ショック療法を設定することができることでかなり良いです。 http://en.wikipedia.org/wiki/Honeypot_(computing)
VM用のプログラムもいくつか使用しました。
仮想ボックスは、最も一般的な無料のボックス(Windowsボックス)の1つです。 Proxmoxは、Linuxハイパーバイザーを介した仮想化で多くの柔軟性を提供する本当に一般的なフリーウェアです。
残りのハードウェアを持っているように聞こえます。 OSの仮想化にお金を費やすことを検討している場合は、VMwareのルートに進むことをお勧めします。あるいは、異なる仮想プラットフォームにまたがる場合はHyperVです。