לדלג לתוכן

איך בונים מעבדה ביתית לתרגול סייבר

בשלב מסוים, אחרי כמה אתגרי CTF וכמה קורסים, מגיע הרגע שבו אתם רוצים משהו שהוא לגמרי שלכם - סביבה שאתם שולטים בה במאה אחוז, בלי שעון רץ ובלי מישהו שמסתכל. זו בדיוק ההגדרה של מעבדה ביתית, ולמרות שהיא נשמעת כמו פרויקט מפחיד, היא בעצם פשוטה להקמה יותר ממה שחושבים.

מה בעצם בונים

הרעיון הבסיסי הוא להריץ כמה מכונות וירטואליות על המחשב שלכם, בעזרת תוכנת וירטואליזציה כמו VirtualBox או VMware - לשתיהן קיימות גרסאות חינמיות לשימוש אישי. מכונה אחת היא "מכונת התוקף" שלכם, בדרך כלל הפצת לינוקס ייעודית לבדיקות חדירה כמו Kali Linux, שמגיעה עם רוב הכלים המוכרים כבר מותקנים. מכונה שנייה, או כמה מכונות, הן "מכונות המטרה" - מערכות שנבנו במכוון עם חולשות אבטחה כדי שתתרגלו עליהן, כמו אלו שאפשר להוריד מ-VulnHub או מכונת Metasploitable הקלאסית.

זו בעצם אותה חוויה כמו HackTheBox או TryHackMe, רק שהכל רץ מקומית אצלכם, ואתם לא תלויים בחיבור אינטרנט או בזמינות שרת מרוחק.

למה בידוד רשתי הוא לא המלצה אלא חובה

הנקודה הכי קריטית בכל הסיפור הזה היא בידוד. המכונות במעבדה שלכם צריכות לדבר רק אחת עם השנייה, על רשת מבודדת (host-only או internal network בהגדרות הוירטואליזציה), ולא עם שאר הבית שלכם ובטח שלא עם האינטרנט הפתוח.

יש לזה שתי סיבות, ושתיהן חשובות באותה מידה. הראשונה משפטית ואתית - מכונת מטרה פגיעה שמחוברת לרשת הפתוחה היא הזמנה פתוחה לכל תוקף שסורק את האינטרנט, ואתם לא רוצים להיות אחראים למה שקורה אחר כך. השנייה מעשית לגמרי - כלים כמו nmap שאתם מריצים בתוך המעבדה יכולים בטעות לסרוק את שאר הרשת הביתית שלכם, כולל המחשבים והמכשירים של בני המשפחה, אם לא הגדרתם את הרשת נכון. רשת מבודדת פותרת את שתי הבעיות בבת אחת.

snapshots - הכפתור שמציל אתכם

אחד הדברים היפים בעבודה עם מכונות וירטואליות הוא היכולת לשמור snapshot - תמונת מצב מלאה של המכונה ברגע נתון. פרצתם מכונת מטרה ושברתם אותה לגמרי? אין בעיה, חוזרים לsnapshot ומתחילים מחדש תוך שניות, בלי צורך להתקין הכל מאפס. זו בדיוק הגישה של "לשבור, ללמוד, לאפס" שהופכת מעבדה ביתית לכלי למידה כל כך יעיל - אתם יכולים להרשות לעצמכם לנסות דברים מסוכנים ומטורפים בלי חשש.

כמה משאבים באמת צריך

לא צריך מפלצת חומרה כדי להתחיל. כמה עשרות ג'יגה-בייט פנויים בדיסק וכמות סבירה של זיכרון RAM (מספיק כדי להריץ שתי-שלוש מכונות קטנות בו זמנית) מסתדרים לרוב מצוין. ככל שתוסיפו מכונות מטרה מרובות בו זמנית, כמובן שתצטרכו יותר משאבים, אבל אין שום צורך להתחיל גדול. אפשר תמיד להוסיף מכונה נוספת בהמשך.

חשוב להבדיל בין העבודה הזו לבין שכירת תשתית ענן - מעבדה ביתית מבוססת על מכונות שאתם מורידים ומריצים אצלכם, בעוד ענן נותן לכם כוח חישוב אמיתי, כתובת IP ציבורית, ולפעמים יכולות שקשה לדמות מקומית. אלו שני כלים משלימים, לא מתחרים.

למה זה עדיין חשוב גם עם חשבון ב-HackTheBox

אם כבר יש לכם חשבון פעיל בפלטפורמה מקוונת, אולי תשאלו את עצמכם למה בכלל צריך מעבדה ביתית. התשובה היא חופש. בפלטפורמה מקוונת אתם עובדים לפי המכונות שהיא מציעה, בקצב שהיא קובעת. במעבדה ביתית אתם יכולים לקחת כלי חדש שרציתם לנסות, להתקין תצורה מוזרה במכונת מטרה, לשבור אותה בכוונה בדרכים לא שגרתיות, ולנסות שוב ושוב בלי לדאוג שאתם "מבזבזים" זמן על תשתית של מישהו אחר. זה בדיוק המקום שבו לומדים לא רק לפתור אתגר, אלא להבין מערכות לעומק.

אם אתם רוצים ללמוד בצורה מסודרת מה עושים עם המעבדה אחרי שהיא כבר רצה, תבנו את הבסיס עם קורס בדיקות החדירה שלנו - שם עוברים על השיטתיות שהופכת סיור אקראי לבדיקת חדירה אמיתית.

מקימים מעבדה ראשונה ונתקעתם בהגדרות הרשת? זה בדיוק סוג השאלה שהקהילה שלנו אוהבת לענות עליה.

הצטרפו לקהילה בדיסקורד