هذا الدرس هو رابع دروس الوحدة، والذي سنكمل فيه كيفية بناء مختبر الإختراق، ففي الدرس السابق هيأنا الجهاز الأول من أجهزة Attacker ، وهو Kali Linux .
وتحدثنا عن كيفية تثبيته والإجراءات التي تبعته وقمنا بمراجعة سريعة على توزيعة Kali Linux 2016 الإصدار الثاني.
اليوم سنبدأ بالحديث عن كيفية بناء Virtual Machines الخاصة ب Victim.
عندما نقوم بإنشاء مختبر إختراق، فعلينا تعلم كيفية فحص جميع أنواع الأنظمة، سواء كانت هذه الأنظمة تعمل بنظام تشغيل Windows أو نظام تشغيل Linux.
وإن كانت هذه الأنظمة تعمل ل Web Server أو Server DNS أو غيرها من الخوادم، وبالتالي علينا تهيئة المختبر الخاص بنا، ليحوي أكبر عدد من هذه الأجهزة.
لذلك سنقوم في هذا الدرس والدرس القادم بإعداد عدة Virtual Machines من خلاله سنقوم بإجراء عمليات فحص وإختراق عليها.
إعداد جهاز Windows
وهو تجهيز Virtual Machines لل Victim والتي سنقوم بتطبيق عملية الإختراق عليها، والتي تعمل بنظام تشغيل Windows.
فبعد أن قمنا بتشغيل Oracle VM virtualBox manager سنقوم بإنشاء Virtual Machine جديد عن طريق الضغط على زر New.
تظهر لنا نافذة تسمية الجهاز وسأسميه Windows 7 نوع 64 bit وهو نظام تشغيل من MicroSoft، أضغط التالي، وأعطيه RAM 1GB .
وأنت تعطيه حسب حجم الجهاز الHost الذي قمتم بتثبيت VirtualBox عليه.
ثم أنشئ Hard Disk جديد، وأتركه VDI وأضغط التالي، حجمه سأحدده 25 جيجا، وأسميه باسم افتراضي، وأضغط Create.
بهذا الشكل أكون قمت بإنشاء Virtual Machine، لكني لم أقم بعد بتثبيت Windows عليه، ولتثبيت Windows عليه يجب أن أذهب للإعدادات ثم Storage ثم DVD/CD Drive.
تثبيت نظام Windows 7 الإصدار الثاني
أختار Virtual Optical Disk File فإذا كان Windows 7 التي لديك عبارة عن ISO Image اخترها، وإن كانت عبارة عن CD أو DVD موجودة في السواقة اخترها.
أنا لدي Windows عبارة عن ISO Image لذا سأختارها، ثم أضغط موافق، وبالنقر مرتين عليها ستقوم بالتنصيب بشكل طبيعي.
الآن في Windows 7 أتوقع أن الجميع يعلم كيفية تثبيت Windows 7، لذا سأقوم بإعداده بشكل سريع، وذات الشيء بالنسبة ل Windows XP. مع وضع اسم المستخدم الأدمن TWR.
بعد إعادة التشغيل ل Windows 7، وWindows XP، في ذات الوقت أقوم بتنصيب VirtualBox Tools لتفعيل بعض الخصائص كما عملنا ل Kali Linux.
من قائمة أجهزة، Insert Guest Edition CD Image ، وبعدها للتأكد أرى هل هي في جهاز الكمبيوتر، أنقرها وأنصبها.
وإن أعطاني أي خياربنعم أو لا، أضغط نعم. وأقوم بإعادة الإقلاع وهذا يعني أن تنصيب VirtualBox Guest Edition تمت بشكل صحيح بدون مشاكل.
في Windows 7 تمت عملية التثبيت بشكل ناجح ، سنقوم بعدها بإنشاء حساب Technawi، وأضع كلمة مرور TWR. ولن أقوم بتحديثات.
بعد التثبيت والإقلاع سأدخل كلمة المرور. وسأفعّل بعض الخصائص، من أجهزة Shared Clipboard لأقوم بنسخ ولصق ال Clipboard.
إعداد جهاز Windows XP
من Virtual Optical Disk File ، سأقوم بإنشاء Virtual Machine جديد أسميه Windows XP وأقوم بإعطائها 512 ميجا RAM، أعطيها حجم Hard Disk 10 جيجا، وأقوم بنفس خطوات الإنشاء.
الآن تثبيت Windows XP. بنفس طريقة Windows 7 مع وضع اسم المستخدم الأدمن TWR.
أسمي جهاز Windows XP باسم الVictim وأضع كلمة مرور، ويكمل التنصيب. ويسألني إن كنت أريد ضم الجهاز لدومين لن أفعل بل سيكون مجموعة عمل.
وأتابع إعدادات Windows XP حتى النهاية. بعد أن تتم عملية تنصيب Windows XP منتهية بنجاح، أثبت VirtualBox Guest Edition Tools كالعادة.
من قائمة أجهزة، Insert Guest Edition CD Image، وبعدها للتأكد أرى هل هي في جهاز الكمبيوتر، أنقرها وأنصبها.
بعد إعادة التشغيل ألاحظ أن سطح المكتب أخذ حجمه الحقيقي لأني نصبت Vmware. أنقر على أجهزة Shared Clipboard لأقوم بنسخ ولصق ال Clipboard.
إنشاء جهاز Windows 7 Attacker
الآن أصبح لدي ثلاثة أجهزة في مختبري، Kali Linux وWindows 7 وWindows XP.
سأقوم بإنشاء جهاز آخر ل Windows 7، لكن لن أنصبه من الصفر، لأني أملك النسخة الحالية من التنصيب وعليها VMWare Tools، وجاهزة تماماً.
بل سأنشئ Virtual Machine جديد، من نمط Expert، ولكن سأسميه هذه المرة Windows 7 Attacker، وهو جهاز ال Attacker لكن نظام تشغيله Windows 7.
لأن الAttacker يمكن أن يستخدم Kali Linux أو أي توزيعة من التوزيعات الموجودة عليها الأدوات الخاصة بال Pentesting أو الإختراق الأخلاقي أو الإختراق بشكل عام.
أو أن يكون لديه نظام تشغيل خاص به وينصب الأدوات عليه.
Attacker Windows 7 سنستخدمه لعدة أمور، مثل بعض برامج RAT أو Remote Axe Trojan مثل Dark Comet وغيرها.
وسيكون هذا الجهاز المخترق الذي سيخترق الأجهزة الأخرى، وسأنصب عليه RAT ليخترق الأجهزة الأخرى لدي في المختبر.
سأنشئ جهازا Windows لأتحكم بها، سأعطيه 1 جيجا Ram، وأضغط على خيار Don’t Add a Virtual Hard Disk.
أي Virtual Machine له Hard Disk بدون تنصيب أي شيء.
إنشاء Virtual Machine ل Windows 7 Victim
أكرر الخطوات السابقة تماماً. وبهذا أصبح لدي نسختان من Windows 7، وهذه هي القاعدة الأساسية التي سأبني عليها.
نسخ Hard Disk من Windows 7 الأولى
إن أي Virtual Machine الأساس فيها، إن كنت سأنسخ منه، هو Hard Disk، وإمتداده حسب ما اخترت أنا، وهنا اخترنا VDI فيكون امتداده .VDI
وبالتالي سأنسخ Hard Disk للنسخة التي نصبتها، ويكون لدينا نسخة في Windows Attacker وWindows Victim.
من File وأضغط Virtual Media Manager، فتظهر نافذة، ويجب الانتباه أن Virtual Machine الذي سأنسخ Hard Disk خاصته مطفأ.
في النافذة أختار Windows 7 الأولى وأنسخ Hard Disk، وأضغط التالي، ثم يسأل إلى أين سأنسخ Hard Disk، فأضعه على Virtual Machine ، Windows 7 ال Attacker، وأنتظره لينهي النسخ.
ومن ثم أنسخها ثانية على Virtual Machine، Windows 7 ال Victim، وأتبع نفس الخطوات.
لماذا نسخ نظام التشغيل وليس نسخ Virtual Machine كاملاً
إن عملية نسخ ولصق لنظام التشغيل، أي نسخ Hard Disk، ووضعه في مجلد نظام التشغيل نفسه ستفشل عند تشغيل Virtual Machine.
وذلك لأن أي Hard Disk يتم إنشاؤه يتم إعطاء ID خاص به، وبالتالي عملية نسخ ولصق تجعل كل Hard Disk لهم نفس ID فستعطيك VirtualBox رسالة خطأ.
وبالتالي بعدها ستضطر لتنفيذ أمر معين في Box Manage ولها خطوات، ولكن هذه الطريقة ستنسخ Hard Disk بشكل صحيح، وفي المكان الذي تريده ويعطيك ID جديد.
ربط نظام التشغيل ب Virtual Machine
بعد انتهاء النسخ، يجب ربطهم مع Virtual Machine، وعملية الربط سهلة جداً.
أضغط على Virtual Machine، إعدادات، Storage، ومن ثم أضغط ADD Hard Disk، ثم Choose Existing.
وأنا اخترت ال Attacker فأذهب لمجلد ال Attacker وأختار Windows 7 واضغط موافق وتتم الإضافة. أكرر ذات الخطوات لجهاز الVictim.
وهكذا أصبح لكل واحد من الأجهزة الثلاثة Hard Disk خاص به، وأي تعديل يتم على أحدها لن يؤثر على الأخرى.
التأكد من جاهزية الأجهزة
أضغط Start للجهازين وأرى كيف يظهران، في جهاز الAttacker أدخل كلمة المرور، وألاحظ أنها اشتغلت، فأقوم ب Personalize لإظهار الأيقونات جميعها على سطح المكتب.
أنقر باليمين على جهاز الكمبيوتر وأختار Properties، وأقوم بتغير اسم الكمبيوتر حتى لا يحدث تعارض عند تشغيل الجهازين الوهميين معاً.
سأسميه win 7 Attacker. أقوم بإعادة الإقلاع. وأكرر ذات خطوات العمل على جهاز ال Victim وأسميه Win 7 Victim.
وبهذا نكون انتهينا من ثلاثة Virtual Machines لل Windows 7 Attacker و Windows 7 Victim و Windows XP. وثبتنا Virtual Machines جميعهم.
وقمت بتحميل VirtualBox Guest Tools عليهم، وعلمنا كيف نعمل أكثر من نسخة من الWindows بدون أن نحتاج للتنصيب فقط بخطوات بسيطة.
Victim Attacker