Se você aspira ser um testador de penetração, hacker ético ou um profissional de segurança cibernética, precisa de prática. E a maneira mais segura de obter experiência prática é criando seu próprio laboratório para hackers.
Um laboratório doméstico é o seu próprio lugar para brincar com ferramentas, técnicas e explorações sem danos no mundo actual. Aqui neste weblog, vamos levá -lo a tudo o que você precisa – {hardware} e software program para plataformas e metas de praticar. Você é um iniciante ou atualização, este guia é para você.
Prefere assistir em vez de ler? Aqui está um guia de vídeo rápido
Por que construir um laboratório de hackers?
Antes de começar, vamos aprender sobre as vantagens de ter seu próprio laboratório:
- Prática prática: a teoria é ótima, mas a habilidade actual está fazendo.
- Ambiente seguro: tente verificações, explorações e malware isoladamente.
- Aprendizagem econômica: a maioria das ferramentas e plataformas é de baixo custo ou gratuita.
- Desenvolvimento do portfólio: exiba suas habilidades com cenários de teste personalizados.
- Liberdade para quebrar as coisas: quebrar as coisas, aprender com elas e consertar – sem penalidade.
O que você precisa?
Seu laboratório de hackers não precisa de um supercomputador, mas deve ser capaz de executar várias máquinas virtuais (VMs). Aqui está uma boa especificação básica:
- Processador: Intel I5/Ryzen 5 ou superior
- RAM: 16 GB (mínimo 8 GB se você estiver com um orçamento apertado)
- Armazenamento: 512 GB SSD ou mais (VMs ocupam espaço)
Dica: se o seu PC principal não o cortar, considere um laptop computer usado ou um cluster Raspberry Pi posteriormente.
Instale um hipervisor
Um hipervisor permite que você tenha máquinas virtuais. Existem duas opções bem usadas (e gratuitas):
VirtualBox
- Perfeito para iniciantes
- Suportado no Home windows, Linux e MacOS
VMware Workstation Participant
Selecione um e instale -o. VirtualBox é um bom ponto de partida para iniciantes.
Configure suas máquinas virtuais
Agora, vamos instalar as máquinas virtuais que compõem seu laboratório.
Kali Linux (máquina de atacante)
Kali é um distro Linux repleto de ferramentas de hackers como NMAP, suíte de burp, metasploit, wireshark e muito mais.
Máquinas de vítimas
Estes são sistemas intencionalmente vulneráveis que você tentará invadir.
- Metasploitável 2 ou 3: Máquinas Linux/Home windows Basic Susceptible
- DVWA (Rattling Susceptible Internet App): um aplicativo da net baseado em PHP/MySQL para praticar ataques da Internet
- Projeto de aplicativos da net quebrado OWASP: vários aplicativos vulneráveis em uma VM
- Home windows 10/11 VM: Para aprender a exploração do Home windows (você pode obter ISOs de teste da Microsoft)
Nota: deixe essas máquinas no modo de rede somente host para que elas não possam acessar sua rede actual ou a Web.
Configuração de rede
A rede desempenha um papel very important em seu laboratório de hackers. Configure suas VMs para:
- Networking somente para host: desconecta o laboratório da Web
- Rede interna: apenas para comunicação VM para VM
Você pode brincar com:
- Envenenamento por DNS
- Ataques MITM
- Captura de pacotes
Use o TCPDUMP ou o Wireshark para observar o movimento de dados entre as VMs.
Comece a praticar
Você pode começar assim que o atacante e as máquinas vítimas forem configuradas. Aqui está como sua jornada pode ser:
Tarefas iniciantes
- Scanner a vítima com NMAP
- Buscar portas e serviços abertos
- Use Dirbuster ou Gobuster para identificar diretórios ocultos
- Explorar Logins fracos (Admin: Admin) em DVWA
Tarefas intermediárias
- Seize e crack hashes de senha
- Tente injeção de SQL, XSS, CSRF
- Use o metasploit para explorar vulnerabilidades conhecidas
- Pratique a escalada de privilégios
Proceed evoluindo
Um bom laboratório nunca é estático. Proceed a atualizá -lo e evoluir junto com você crescendo.
Adicione mais alvos
- Instale aplicativos vulneráveis, como Juice Store, Bwapp ou Webgoat
- Instale um laboratório vulnerável do Lively Listing usando scripts de ataque ou vulnad
Experimente desafios no estilo CTF
- Importar VMs Vulnhub (Máquinas Boot2Root)
- Execute o Tryhackme ou hackeie os laboratórios da caixa localmente
Prenda seu laboratório
Nunca conecte seu laboratório à Web. Veja como mantê -lo seguro:
- Use adaptadores de rede somente para host ou internos
- Não ponha para LAN ou Wi-Fi
- Não use credenciais reais em VMs de laboratório
- Instantâneo suas VMs regularmente em caso de malware ou quebra de configuração
Bônus: Cloud Labs (se você tiver {hardware} limitado)
Se sua máquina não conseguir suportar várias VMs, tente laboratórios baseados em nuvem:
- TentryHackMe-amigável para iniciantes
- Hackear a caixa-caixas avançadas no estilo CTF
- Rangeforce, Pentesterlab e CyberSeclabs-laboratórios práticos à base de navegador
Isso economiza a configuração, mas oferece menos flexibilidade do que um laboratório native completo.
Resumo
Criar seu próprio laboratório de hackers é um dos melhores investimentos que você pode fazer em sua jornada de segurança cibernética. Aqui está um resumo rápido do que você precisa fazer:
- {Hardware}: obtenha um PC ou laptop computer decente
- Hypervisor: instale o VirtualBox ou VMware
- VMs: configure Kali e alvos vulneráveis
- Rede: Use redes virtuais isoladas
- Prática: comece a atacar e pesquisar
- Evoluir: introduzir novas máquinas, obstáculos
- Seguro: bloqueie seu laboratório e seguro
Pensamentos finais
Seu laboratório é o seu playground. Experimente, quebre as coisas, repare -as e aprenda. É bom errar – toda exploração que você tenta, cada varredura que executa, ensina algo novo.
Você pode automatizar um pouco do seu laboratório à medida que cresce com ambientes de equipes vermelhas/azuis da Vagrant, Ansible ou até criar em nuvem. Mas por enquanto, apenas comece. Não espere que seja perfeito – seu primeiro laboratório pode estar uma bagunça, mas é seu, e é onde começa sua jornada de hackers.
