Лабораторная работа №1
.docxМинистерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Ордена Трудового Красного Знамени
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»
Информационные технологии
Кафедра Информационная безопасность
дисциплина «Анализ защиты компьютерных сетей от внешних вторжений»
Лабораторная работа №1
Выполнил:
*******
Проверил:
Мурашко Ю.В.
Москва 2024
Y
1. Цель работы 3
2. Задания 3
3. Теория 3
4. Настройка VirtualBox 4
4.1 Настройка pfSense 5
4.2 Настройка Metasploitable 8
4.3 Тестирование виртуальной лаборатории 9
5. Ответы на вопросы 11
6. Вывод 12
Цель работы
Создать виртуальную лабораторию для анализа защищенности сетей от внешних вторжений.
Задания
Скачать, устарновить и настроить следующие компоненты: • VirtualBox;
• pfSense;
• Metasploitable;
• Kali Linux.
Теория
Oracle VM VirtualBox - самое популярное в мире кросс-платформенное программное обеспечение для виртуализации с открытым исходным кодом, позволяет разработчикам быстрее доставлять код за счет запуска нескольких операционных систем на одном устройстве.
На VM мы устанавливаем pfSense. pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. Сетевые устройства с pfSense обычно применяются в качестве периметровых брандмауэров, маршрутизаторов, серверов DHCP/DNS, и в технологии VPN в качестве узла топологии hub/spoke.
pfSense использууем для экранирования Metasploitable. Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Metasploitable — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap. В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах.
С kali мы будем подключаться к машине, используя уязвимость. Kali Linux – бесплатный дистрибутив Linux, в котором есть анализ безопасности, аудит безопасности и тестирование на проникновение. Многоязычная поддержка этой операционной системы позволяет пользователям использовать ее соответствующим образом.
Настройка VirtualBox
Снимок экрана – Главный экран VirtualBox
Настройка pfSense
Теперь нужно настроть pfSense, маршрутизатор/межсетевой экран с открытым исходным кодом.
Рисунок 1 – Скачивание pfSense
Рисунок 2 – Настройка pfSense
Рисунок 3 – Настройка pfSense
Рисунок 4 – Настройка внутренней сети
Рисунок 5 – Удаление ISO образа
Рисунок 6 – Запуск
Настройка Metasploitable
Рисунок 7 – Проверка работоспособности Metasploitable
Тестирование виртуальной лаборатории
Для тестирования созданной виртуальной лаборатории нужно получить доступ к машине Metasploitable, используя уязвимость под названием «бэкдор». Это намеренно встроенный в код программы дефект, позволяющий злоумышленнику получить к ней несанкционированный доступ.
Рисунок 8 – Получение IP-адреса сервера
Рисунок 9 – Машина Metasploitable в браузере Kali Linux
Рисунок 10 – Использование бэкдора для получения доступа
Рисунок 11 – Отображение списка всех файлов
Ответы на вопросы
Что такое pfSense и для чего он применяется в виртуальной лаборатории?
pfSense - маршрутизатор/межсетевой экран с открытым исходным кодом. Используется для защиты внутренней сети.
Что такое Metasploitable и для чего он применяется в виртуальной лаборатории?
Виртуальная машина Metasploitable представляет собой сервер Linux, намеренно сделанный уязвимым. Используется для тестирования проникновения в систему.
Что такое Kali Linux и для чего он применяется в виртуальной лаборатории?
Kali Linux — это дистрибутив Linux, содержащий набор инструментов для тестирования на проникновение. Используется для проникновения в систему с помощью бэкдора.
Как можно устранить уязвимость, эксплуатируемую в данной лабораторной работе?
Закрыть ftp порт.
Вывод
В ходе лабораторной работы я создал виртуальную лабораторию для анализа защищенности сетей от внешних вторжений.