125 Кібербезпека / 3 Курс / 3.2_Методології аудиту захищеності інформаційно-комунікаційних систем / Лаблраторна робота №1 - Розгортання робочого середовища для аудиту захищеності комп'ютерних систем
.pdfЛАБОРАТОРНА РОБОТА 1: РОЗГОРТАННЯ РОБОЧОГО СЕРЕДОВИЩА ДЛЯ АУДИТУ ЗАХИЩЕНОСТІ КОМП'ЮТЕРНИХ СИСТЕМ
Мета роботи: ознайомитися із робочим середовищем для аудиту захищеності комп’ютерних систем.
1.1 Теоретичні відомості
1.1.1 Віртуальна машина Віртуальна машина – модель обчислювальної машини, створеної шляхом
віртуалізації обчислювальних ресурсів: процесора, оперативної пам'яті, пристроїв зберігання та вводу і виводу інформації.
Віртуальна машина, на відміну від програми емуляції конкретного пристрою, забезпечує повну емуляцію фізичної машини чи середовища виконання (для програми).
VirtualBox
VirtualBox – це програма віртуалізації для операційних систем, розроблена німецькою фірмою innotek, зараз вона належить Oracle Corporation. Вона встановлюється на існуючу операційну систему, яка називається хостовою, усередину цієї програми встановлюється друга операційна система, яку називають гостьовою операційною системою.
Підтримується основними операційними системамиLinux, FreeBSD, Mac OS X, OS/2 Warp, Microsoft Windows, які підтримують роботу гостьових операційних
систем FreeBSD,Linux, OpenBSD, OS/2 Warp, Windows і Solaris. |
|
|
||
Починаючи |
з |
2007 |
року, |
за |
спостереженнямиDesktopLinux.com, VirtualBox займає третє місце за популярністю серед програм які дозволяють запуск Windowsпрограм на стільниці Linux.
VMware Workstation
VMware Workstation – гіпервізор компанії VMware для платформ x86 і x8664, що дозволяє запустити на комп'ютері декілька операційних систем одночасно. Кожна віртуальна машина може виконувати свою власну операційну систему,
включаючи Microsoft Windows, Linux, BSD і MSDiOS. VMwareWorkstation розроблений компанією VMware Inc., підрозділом корпорації EMC.
VMware Workstation підтримує з'єднання існуючих мережевих хостів та обміну фізичних дискив і USB пристрої з віртуальною машиною. Крім того, за допомогою VMwareWorkstation можна імітувати образи дисків. Можна змонтувати файл ISO у віртуальний привід оптичних дисків, так що віртуальна машина побачить його як реальний диск.
У VMware Workstation є можливість призначати кільком віртуальним машинам команди, які потім можуть бути запущенні, закриті, перервані або відновлені як єдиний об'єкт, що робить її особливо корисною для тестування клієнтсерверних середовищ.
VMware Player на відміну від Workstation з аналогічною, але обмеженою функціональністю, був безкоштовним. У 2015 році ці два пакети були об'єднані в VMware Workstation 12, з безкоштовною версією VMware Workstation Player для некомерційного використання. VMware Workstation 12 по кількості проданих ліцензійних екземплярів обігнала навіть саму VMware Workstation Pro.
1.1.2 Kali Linux |
– |
GNU/LinuxLiveCD, |
що |
виник |
як |
результат |
|
Kali |
Linux |
||||||
злиття WHAX і Auditor Security Collection. Проект створили Мати Ахароні (Mati Aharoni) і Макс Мозер (Max Moser). Призначений насамперед для проведення тестів на безпеку.
Перелік утиліт операційної системи Kali Linux можна знайти тут: http://tools.kali.org/toolslisting.
1.2Порядок виконання роботи
1.Встановлення віртуальної машини VirtualBox абоVMware Workstation.
1.1.Скачати програму встановлення для однієї із віртуальних машин:
VirtualBox: https://www.virtualbox.org/wiki/Downloads VMware Workstation: http://www.vmware.com/products/player/
1.2.Встановити вибрану віртуальну машину.
2.Встановлення Kali Linux.
2.1.Скачати один із ISO образів Kali Linux:https://www.kali.org/downloads/.
2.2.Встановити образ Kali Linux із скачаного образа в віртуальній машині, вибрати при цьому графічну програму встановлення.
|
2.3. |
|
Встановити драйвери для віртуальної машини |
у |
Kali |
Linux |
(http://docs.kali.org/generaluse/kalilinuxvirtualbox |
guest або http://www.vmware.com/products/player/).
2.4. Додати не “рутового” (nonroot) користувача: useradd m muts G sudo s /bin/bash
passwd muts
2.5. Обновити Kali Linux (виконати від користувачаroot) (це може зайняти деякий тривалий час, оскільки потребує завантаження файлів):
aptget update aptget distupgrade
3. Робота із командним рядком:
3.1.Відкрити командний рядок Kali Linux.
3.2. Виконати ping google.com і переконатися у доступності серверів google.com.
3.3.Виконати tracert google.com.
1.3Контрольні запитання
1.Для чого потрібний аудит захищеності комп’ютерних систем.
2.Що таке етичний “хакінг”.
3.Що таке віртуальна машина.
4.Що таке Kali Linux і для чого він призначений.
5.Для чого призначені команди ping і tracert.
1.4 Перелік джерел
1.https://ru.wikipedia.org/wiki/Kali_Linux [Kali Linux].
2.https://www.kali.org/kalilinuxdocumentation/ [Official Kali Linux Documentation].
3.http://docs.kali.org/installation/kalilinuxharddiskinstall[Kali Linux Hard Disk
Install].
4.http://tools.kali.org/toolslisting [Kali Linux Tools Listing].
5.https://www.offensivesecurity.com/kalilinux/top10postinstalltips/ [Kali Linux
2.0Top 10 Post Install Tips].
6.https://www.virtualbox.org/manual/ch01.html [Chapter 1. First steps].
7.https://en.wikipedia.org/wiki/Ping_(networking_utility)[Ping (networking utility)].
8.https://en.wikipedia.org/wiki/Traceroute [Traceroute].