loader
Foto

Tesztkörnyezet készítése IT biztonsági tanulmányokhoz

Az "IT biztonság" világa nagyon sokrétű, egy kezdő nehezen is indul el ezen a területen. Sok minden érdekelheti, mivel érdemes kezdeni? A WebElektronika oldalain már jelentek meg ezen a területen különböző cikkek, de ezek már egy létező tesztkörnyezetben születtek, és tény, egy kezdő nehezen is tanul ezekből. Pont a célközönséghez nem jutnak el érdemben azok a cikkek. Ezért döntöttünk úgy, hogy ebben az évben úgy fektetetünk hangsúlyt az IT biztonság különböző területeire, hogy a különböző cikkeink segítségével az Érdeklődők gyakorlati ismereteket szerezzenek. Ehhez viszont ki kell építeni egy környezetet, egy tesztpályát. Ebben a cikkben a tesztkörnyezet kialakítását végezzük el.

Ahhoz, hogy gyakorlati szinten tudjunk fejlődni, kénytelenek vagyunk egy tesztkörnyezetet kiépíteni. Erre szükségünk van, hiszen csak a saját tulajdonunkban lévő gépeken/eszözökön gyakorolhatunk, egyébként könnyen követhetünk el -akár akaratunkon kívül is- bűncselekményt. Ugyanakkor felvetődik a kérdés, hogyan hozzunk létre ilyen tesztkörnyezetet?
Létre hozhatunk akár az Amazon felhőjében egy környzetet, de ki is tudunk alakítani több számítógép és egy switch segítségével egy fizikai tesztkörnyezetet. Vagy.....
Vagy egy megfelelő tulajdonságokkal rendelkező laptopon futtatunk virtuális gépeket. Utóbbira esett a választás, a tanulmányaink során virtuális gépeket fogunk alkalmazni a VirtualBox alatt.

Hogyan hozzunk létre virtuális gépeket? Szerencsére ezeket általában le is tudjuk tölteni. 

A Kali Linux, amely penetrációs és forensics-es alkalmazásokat is tartalmaz, letöltése innen lehetséges:

https://www.kali.org/get-kali/


Célszerű letölteni Windows virtuális gépeket, mert fogunk ebben az évben Forensics témával is foglalkozni. A Microsoft oldaláról tudunk letölteni Windows 7, 8.1, 10 és 11-es operációs rendszereket virtuális gépként. A linkek a következők:

https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

https://developer.microsoft.com/hu-hu/windows/downloads/virtual-machines/


Akár saját magunk is létre tudunk hozni *.iso file-ból virtuális gépet, egyik korábbi cikkünkben írtuk le ennek a menetét.

 

1. Telepítsük a számítógépünkre a VirtualBox-ot, amelyet inenn tudunk letölteni:

https://www.virtualbox.org/wiki/Downloads


2. Indítsuk el a VirtualBox-ot

A VirtualBox elindítása után kattintsunk a "File/Gép importálás" menüpontra (1. ábra)..

kep
1. ábra   A letöltött virtuális gép importálásának elkezdése
 

Ezután adjuk meg a letöltött *.ova file elérési útvonalát. Először a Kali Linux virtuális gépet fogjuk importálni, ezért ezt a virtuális gépet válasszuk ki a letöltött file-ok közül (2. ábra).

kep
2. ábra   A letöltött virtuális gép elérési útvonalának megadása
 

A következő lépésnél egy összegzést kapunk (3. ábra), ahol meg is tudjuk változtatni a virtuális gép nevét, illetve az egyéb tulajdonságait. Ezek természetesen a későbbiekben is megváltoztathatók.

kep
3. ábra   Az importálni kívánt virtuális gépnek a tulajdonságai
 

Az "Importálás" nyomógombra kattintva még el kell fogadnunk a licenszfeltételeket, és ezután a virtuális gépünk elkészül. Tekintettel arra, hogy több virtuális gépet is fégunk alkalmazni, célszerű egy csoportba rendezeni ezeket. Kattintsunk az első importált virtuális gépünkre az egér jobb nyomógombjával és válsszuk ki a "Csoportosítás" menüpontot (4. ábra).

kep
4. ábra   A telepített virtuális gép csoportosítása
 

Amikor az első virtuális gépünket (Kali Linux) importáltuk, kattintsunk a "Beállítások" menüre, és az "Általános" fülnél meg tudjuk változtatni a virtuális gépnek a nevét (5. ábra).

kep
5. ábra   A telepített virtuális gép nevének megváltoztatása
 

A "Hálózat" fülnél új hálózati interfészt is meg tudunk adni, illetve a "Kártya 1" fülnél a már meglévő hálózati beálítások is módosíthatók (6. ábra). A sikeres importálás után a default hálózati beállítás a "NAT". Tekintettel arra, hogy a Linux-os opációs rendszert célszerű frissíteni, indítsuk el a Kali Linux-ot. A frissítésnél könnyen előfordulhat az, hogy olyan linkről is történhet csomagletöltés, amelynél a gazdagép vírusírtója jelez/tilt, ezért ne a "NAT" beállítást alkalmazzuk.

kep
6. ábra   A telepített virtuális gép hálózati beállítása
 

A bejelentkezéskor adjuk meg a belépési adatokat (felhasználónév és a jelszó: kali).

kep
7. ábra   Belépés a Kali Linux virtuális gépre
 

Tekintettel arra, hogy alapesetben a Kali Linux billentyűzete angol, célszerű átváltani magyarra, ehhez a terminálablakban a következő utasítás kiadása szükséges.

setxkbmap -layout hu

 

Ezután adjuk ki a következő utasítást.

sudo apt update

Ennek hatására a frissítésre váról csomagok letöltésre kerülnek.

kep
8. ábra   A telepített virtuális gép (Kali Linux) csomagfrissítése
 

Ezután a letöltött csomagokat telepíteni/frissíteni kell, adjuk ki ezért a következő parancsot.

sudo apt upgrade

 

Látható a terminálablakban, hogy nem lehet a frissítést végrehajtani a "libwacom9" miatt, mert verziószám probléma van. Ezért adjuk ki a következő utasítást.

sudo apt install libwacom9 libwacom-common=2.1.0-2

Ez a két utasításkiadás (és ezeknek az eredménye) látható a következő ábrán.

kep
9. ábra   Még sikertelen a telepített Kali Linux VM frissítése
 

Ezután próbáljuk meg újra az "upgrade" műveletet. Látható a 10. ábrán, hogy a frissítés már elkezdődött.

kep
10. ábra   A Kali Linux VM frissítésének a folyamata
 

Letöltésre kerültek windows-os operációs rendszerek, ezeket szintén importáljuk a korábbi lépések ismételt végrehajtásával. Az importált virtuális gépeket szintén érdemes felvenni abba a csoportba, amelyben már a Kali Linux operációs rendszer is megtalálható.

kep
11. ábra   Az importált virtuális gép felvétele egy csoportba
 

Ha szeretnénk, akkor a csoport létrehozásakor kapott default név könnyen megváltoztatható.

kep
12. ábra   A virtuális gépeket tartalmazó csoport nevének megváltoztatása
 

 

A következő ábrán látható a VirtualBox alatt lévő "WebElektronika" csoport, amelyben lévő virtuális gépeket fogjuk a tanulmányaink során alkalmazni. Ez a későbbiekben még változni fog, hiszen a terveink szerint lesz olyan alkalom, amikor szervert fogunk vizsgálni, vagy akár router fogunk alkalmazni.

kep
13. ábra   A telepített virtuális gépek a WebElektronika csoportban
 

 



Egyéb cikkek

További cikkeink ebben a témakörben

Régebbi cikkeink

Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .

A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .

Elkezdjük most részletesebben megismerni az nmap használatát. Az nmap nagyon fontos eszköz az IT biztonsággal, illetve az üzemeltetéssel foglalkozó szakembereknél. De hogyan működik? Hogyan lehet és érdemes a scannelési tulajdonságokat beállítani? M. . . .