Postavljanje virtuelne mašine (Virtual Box) u praksi hakovanja

Virtual Box

 

Sada kada imamo uvod u hakovanje, postoji samo još jedna stvar prije nego što počnemo da hakujemo.

Zbog osetljive prirode naše delatnosti, preporučujem vam da koristite virtuelnu mašinu (Virtual Box), a ne vaš lični OS i ne radite nešto što vam nije poznato.

Virtualne mašine su savršene za treniranje hakovanja:

  • Možete da radite šta god želite unutar njih, samo pritisnete resetovanje i vratite na vaš OS
  • Možete ga razneti koliko god želite, vidite šta se dešava kada izbrišete važne stvari i uradite neopisivo sa nultom rizikom od oštećenja vašeg sistema.
  • To je “cross-platforma”. Jeste li u Windows? Mac? Linux? Nije bitno. Sve ovo možete pokrenuti na VM. Besplatno je. Zvanično besplatno, to jest, nema potrebe za piratstvom ili preuzimanjem iz sumnjivih izvora.

U sledećih nekoliko tutorijala moraćemo da koristimo Windows. Ovde ćemo videti kako da podesimo “Windows Virtual Machine”. Na kraju ćemo preći na korišćenje “Kali” linux okruzenja za naprednije hakovanje.

A sada, idemo do toga.

Korak 1

Za kreiranje virtuelne mašine potrebne su nam dve stvari: softver za virtuelizaciju i fajl OS slike.

  • Softver za virtuelizaciju: preporučujem VirtualBox. To je besplatna platforma.
  • “IMAGE OS”: Ovde možete naći mnogo Windows-a.

 

 

Microsoft trenutno nudi Windows 7 do 10, izaberite koji god želite. Ja sam izabrao “Windows 10 Stable”.

  • Pobrinite se da odaberete pravu platformu. Za nas je to VirtualBox.
  • Kliknite na dugme za preuzimanje (oko 4 GB).
  • Ako naiđete na bilo kakve probleme, možete pogledati uputstva za instalaciju.

Ove slike operativnog sistema koje Microsoft nudi su namenjene testiranju, a ne normalnoj upotrebi. Registrovan je na 90 dana nakon čega ćemo morati da vratimo virtuelnu mašinu nazad da bismo je nastavili koristiti. Da bismo to uradili, napravićemo snimak početnog stanja. Korišćenje snimka takođe je jednostavan način da vratite virtuelnu mašinu nazad u radno stanje ako se nešto loše dogodi, što će biti zato što smo ovde da vežbamo hakovanje.

Kada se preuzimanje završi, trebalo bi da imate zip datoteku koja sadrži “MSEdge - Win10_preview.ova“. Ostalo je samo da učitamo Windows u VirtualBox.

Korak 2

Raspakujete .ova datoteku negde i pokrenite VirtualBok. Kliknite na: File -> Import Appliance.

Korak 3

Sada pronadjite raspakovani .ova fajl i kliknite Next.

Korak 4

Kliknite na Import.

Korak 5

Sada je vaša virtualna mašina podešena, trebalo bi da vidite nešto ovako:

Korak 6

Samo još par stvari i onda možemo da ga ispalimo. Idite u Settings, zatim karticu Display i povećajte video memoriju na 128 MB. Ovo će vam omogućiti da koristite virtuelnu mašinu na celom ekranu uz bolji rad.

Korak 7

Kliknite Snapshot u gornjem desnom uglu, a zatim dugme camera da biste kreirali snimak. (Idealno bi bilo da ovo uradite pre prvog pokretanja virtuelne mašine)

Korak 8

Korak 9

To je to. Kliknite Start i naša virtuelna mašina je spremna. Ako nešto pođe naopako, jednostavno vratite snimak i ponovo će raditi.

Sada ste spremni za testiranje raznih tehnika hakovanja, a vaš sistem je bezbedan. Virtualna mašina efektivno deluje kao “sandbox”, štiteći vas od sebe. U budućem tutorijalu, proširićemo ovo postavljanjem umrežavanja sa virtuelnim mašinama, što vam omogućava da uradite još više, kao što su vežbanje hakovanja veb kamera ili probni firevall za testiranje penetracije ili postavljanje “man-in-the-middle” napada i tako dalje. Pred nama je dug i veoma zanimljiv put. Ali za sada ćemo početi sa nečim malim i moćnim.

Komentariši

Upišite vaše podatke ispod ili kliknite na jednu od ikona da se prijavite:

WordPress.com logo

You are commenting using your WordPress.com account. Odjava /  Promijeni )

Google photo

You are commenting using your Google account. Odjava /  Promijeni )

Twitter slika

You are commenting using your Twitter account. Odjava /  Promijeni )

Facebook fotografija

You are commenting using your Facebook account. Odjava /  Promijeni )

Povezivanje na %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.