安全测试实验室设置

Question

我想在我的地下室建立一个测试实验室，用于渗透/漏洞测试&进攻/防御性安全技能。我相信我有我所需要的所有设备，如果我需要别的东西，我会得到它的。我还拥有思科路由器、防火墙和托管交换机。金钱和资源不是问题。如果我有一台主机和三到四台客服机器，我如何设置一个实验室？显然，主机是控制器，但是我使用什么操作系统和VM呢？对于其他机器，我是否使用一台用于回溯、一台用于Snort、一台用于Linux发行版、一台用于Windows操作系统等？对设置的结构有什么想法吗？

Answer 1

因此，如果我是你，我会相对简单地开始一些VM和主机。

就我个人而言，我使用VMWare工作站，但其他虚拟化产品是可能的。

如果你有一台足够好的机器(例如8GB内存、四核桑迪/常春藤桥、快盘)，我建议让主机操作系统远离实验室工具或目标应用程序，因为重建VM比物理工具包容易得多。至于Host，只要它运行您选择的虚拟化软件，我就会使用您最满意的任何东西。

然后有一个工具VM和一些目标。我从工具VM的卡利开始，然后选择要攻击的目标。

一个很好的起点是@hamza在他的评论中提到的帖子。你也可以看看五酯实验室，他看上去有一些很好的免费材料。

一旦您有了基本的挂起，您就可以开始介绍物理系统(例如防火墙、路由器)，您很难获得虚拟版本。

Answer 2

你考虑过在你的网络上建立蜜罐吗？他们非常善于配置等等。http://en.wikipedia.org/wiki/Honeypot_(计算)

我还为VM使用了一些程序。

虚拟盒是最常见的免费盒子之一(窗口盒)。Proxmox是非常常见的免费软件，它通过linux管理程序为虚拟化提供了很大的灵活性。

听起来你有剩下的硬件。如果您想在OS虚拟化上花钱，您可能想要走VMware路线。如果您想跨越不同的虚拟平台，甚至是HyperV。