(1 Parte)
In genere, quando si pensa agli attacchi
informatici, si immagina una persona
davanti a un PC collegato in rete che
cerca di ottenere l’accesso a un altro
computer nella
stessa rete. Questo
è quello che si dice
“attaccare un
server”. Useremo
la distribuzione
1 Scaricate le distro
Useremo BackTrack e Metasploitable. L’ISO di BT la trovate su www.backtracklinux.
org/downloads, mentre l’immagine VirtualBox di Metasploitable è all’URL
www.sourceforge.net/projects/virtualhacking/fi les/os/metasploitable/.
2 Avviate VirtualBox
Installate VirtualBox. Molte distro dovrebbero avere un pacchetto per questo tool;
se così non è i fi le d’installazione si trovano su www.virtualbox.org. Andate in File D
Preferenze D Rete. Se l’elenco delle reti è vuoto, cliccate sul + e apparirà vboxnet0.
3 Create la macchina
Create una nuova macchina chiamata BackTrack. Selezionate Linux come sistema
operativo e Ubuntu come versione. Assegnate almeno 730 MB di RAM e nella
schermata Disco fi sso virtuale togliete il segno di spunta da Disco d’avvio.
Premete Continua nella fi nestra che appare e poi su Crea
4 Abilitate le schede
Fate click destro sulla macchina e scegliete Impostazioni. In Rete controllate
che la Scheda 1 sia attiva e connessa a NAT. La Scheda 2, invece, deve essere
abilitata e connessa a Scheda solo host. Fate doppio click sulla macchina. Nel wizard
che appare selezionate l’ISO di BackTrack (oppure il DVD allegato alla rivista).
Premete Invio al prompt del boot e poi scegliete la prima voce di menu.
5 Preparate la vittima
Al prompt dei comandi digitate startx per aprire il Window Manager.
Ora è il momento di preparare la macchina vittima: cliccate Nuova nella fi nestra
di VirtualBox per creare un’altra macchina virtuale. Assegnatele un quarto
della memoria del vostro PC e nella schermata del disco virtuale scegliete
di usare un disco esistente e selezionate Metasploitable.vmdk.
6 Pronti all’intrusione
Fate click destro su Metasploitable e selezionate le impostazioni. In Sistema andate
nel tab Scheda madre e abilitate IO APIC, mentre nel tab Processore abilitate
PAE/NX. Selezionate Scheda solo host in Rete, come fatto per BackTrack.
Avviate la macchina virtuale. Si avvierà con un prompt testuale,
ma non preoccupatevi dei dettagli di login, li scoprirete più avanti.
In genere, quando si pensa agli attacchi
informatici, si immagina una persona
davanti a un PC collegato in rete che
cerca di ottenere l’accesso a un altro
computer nella
stessa rete. Questo
è quello che si dice
“attaccare un
server”. Useremo
la distribuzione
1 Scaricate le distro
Useremo BackTrack e Metasploitable. L’ISO di BT la trovate su www.backtracklinux.
org/downloads, mentre l’immagine VirtualBox di Metasploitable è all’URL
www.sourceforge.net/projects/virtualhacking/fi les/os/metasploitable/.
2 Avviate VirtualBox
Installate VirtualBox. Molte distro dovrebbero avere un pacchetto per questo tool;
se così non è i fi le d’installazione si trovano su www.virtualbox.org. Andate in File D
Preferenze D Rete. Se l’elenco delle reti è vuoto, cliccate sul + e apparirà vboxnet0.
3 Create la macchina
Create una nuova macchina chiamata BackTrack. Selezionate Linux come sistema
operativo e Ubuntu come versione. Assegnate almeno 730 MB di RAM e nella
schermata Disco fi sso virtuale togliete il segno di spunta da Disco d’avvio.
Premete Continua nella fi nestra che appare e poi su Crea
4 Abilitate le schede
Fate click destro sulla macchina e scegliete Impostazioni. In Rete controllate
che la Scheda 1 sia attiva e connessa a NAT. La Scheda 2, invece, deve essere
abilitata e connessa a Scheda solo host. Fate doppio click sulla macchina. Nel wizard
che appare selezionate l’ISO di BackTrack (oppure il DVD allegato alla rivista).
Premete Invio al prompt del boot e poi scegliete la prima voce di menu.
5 Preparate la vittima
Al prompt dei comandi digitate startx per aprire il Window Manager.
Ora è il momento di preparare la macchina vittima: cliccate Nuova nella fi nestra
di VirtualBox per creare un’altra macchina virtuale. Assegnatele un quarto
della memoria del vostro PC e nella schermata del disco virtuale scegliete
di usare un disco esistente e selezionate Metasploitable.vmdk.
6 Pronti all’intrusione
Fate click destro su Metasploitable e selezionate le impostazioni. In Sistema andate
nel tab Scheda madre e abilitate IO APIC, mentre nel tab Processore abilitate
PAE/NX. Selezionate Scheda solo host in Rete, come fatto per BackTrack.
Avviate la macchina virtuale. Si avvierà con un prompt testuale,
ma non preoccupatevi dei dettagli di login, li scoprirete più avanti.
Nessun commento:
Posta un commento