السلام عليكم ورحمة الله وبركاته
كيف تعمل مختبر خاص بك لأغراض Penetration Testing ؟
ربما هذا السؤال يدور في رأس الكثيرين … ولهذا أحببت أن أعمل هذا الموضوع لكي يكون مرجع للجميع خاصة الجدد الذين يودون الدخول في عالم تجربة الإختراق Penetration Testing … ولهذا سأبدأ ببعض الأفكار التي تدور في رأسي حالياً وأيضاً بواسطة بعض الأفكار الموجودة من النت …
الطريقة الأولى:
– أي جهاز قديم لديك لا تقوم برميه … ركب عليه جنو/لينوكس أو ويندوز وأشبكه على الشبكة … ولو كان لديك أكثر من جهاز فهذا أفضل وأفضل لوضع نظام على كل جهاز منفصل …
– إن تعذر وجود هذا الجهاز/الأجهزة؟ قم بتركيب عدة أنظمة على جهازك الرئيسي من خلال VirtualBox أو VMWare …
– قم بتركيب بعض البرامج التي تود التجربة عليها مع الخدمات الأساسية التي تراها على أي من هذه الأنظمة … يعني مثال: على جنو/لينوكس ركب MySQL و Apache و PHP والتي هي متوفرة تقريباً على أي خادم … وعلى الويندوز مثلا ركب الـ IIS والـ Active Directory وهكذا … طبعا لو ركبت عليهم برامج أخرى أحسن وأحسن عشان تتسع دائرة العمل لديك … أي يصبح لديك خيارات أكثر للتجربة …
الطريقة الثانية:
– قم بتحميل الأنظمة التي عملوها جماعة De-Ice والتي هي مخصصة لهذه الأغراض … أي قاموا بعملها لك على شكل سيناريوهات أو مختبرات كالتي ستراها عندما تنزل الى سوق العمل كـ PenTester …
لتحميل السيناريو أو المختبر الأول (عبارة عن إختبارين) والاقراص الخاصة به: الجزء الأول | الأعدادات المطلوبة للقرص الأول | الأعدادات المطلوبة للقرص الثاني …
لتحميل السيناريو أو المختبر الثاني والقرص الخاص به: الجزء الثاني | الإعدادات الخاصة بالجزء الثاني …
لتحميل السيناريو أو المختبر الثالث والقرص الخاص به: الجزء الثالث | الإعدادات الخاصة بالجزء الثالث بنفس الصفحة …
الرجاء عدم نقل روابط التوزيعات الى هنا فالرجل يريدك ان تسجل وتعطي رأيك وإقتراحاتك هناك … وكان بالإمكان أن أقوم بنقل الروابط ولكن بما إننا نستفيد من الرجل لماذا لا ندعمه ونعطي رأينا وأقتراحاتنا له؟ ولهذا الرجاء عدم جلبها هنا …
الطريقة الثالثة:
جماعة OWASP لديهم أداة تعليمية رائعة لمن يود التعلم فيما يخص الـ Web Application وطرق إختراقها إسمها WebGoat أكيد الكثير سمع فيها … فيها دروس قم بتركيب الأداة ومن ثم محاولة حل الدروس هذه … ستفيدك كثيرا وبشكل لا تتصوره صدقني … حتى لو كنت مبتديء ستستفيد للغاية … أنصح بتحميلها وتركيبها والعمل على حل الدروس التي فيها …
إن شاء الله نرى أفكار أخرى غير هذه … فهذا ما لدي بالوقت الحالي … ربما أعود لوضع المزيد حال عمل مختبر جديد وبطريقة جديدة ::20
للمناقشة ووضع حلول أخرى (أضغط هنا) حيث Security Geeks يرحب بالجميع ::18 إن شاء الله يكون محل فائدة لكم جميعاً …
دمتم بود …