לדלג לתוכן

מעבדת פריצה ביתית - ככה בונים אותה נכון לפני שנוגעים במערכת אמיתית

יש טעות נפוצה אצל מתחילים בתחום בדיקות החדירות - הם רוצים לדלג ישר לחלק המרגש, לתקוף משהו, בלי לעצור ולבנות סביבה מבודדת שבה מותר להם לעשות את זה בבטחה. זו טעות שיכולה לגמור בבעיה משפטית אמיתית, גם אם בטעות. הפתרון פשוט - מעבדה ביתית משלכם, על המחשב שלכם, מנותקת מכל דבר אמיתי. בואו נבנה אחת.

למה בכלל צריך מעבדה, ולא סתם להתאמן על "האתר של השכן"

זה נשמע מובן מאליו, אבל שווה להגיד בקול - סריקה או ניסיון פריצה לכל מערכת שאינה שלכם, בלי אישור מפורש בכתב, זה לא "תרגול תמים", זה עבירה. אין פה אזור אפור. הפתרון הוא לא להימנע מלתרגל, אלא לתרגל על סביבה שאתם שולטים בה לגמרי - מכונות וירטואליות על המחשב שלכם, או פלטפורמות חוקיות שנועדו בדיוק לזה כמו HackTheBox או TryHackMe.

מה מרכיב את המעבדה

שלושה רכיבים בסיסיים מספיקים כדי להתחיל:

  1. תוכנת וירטואליזציה - VirtualBox בחינם, או VMware Workstation Player אם אתם רוצים ביצועים טובים יותר. שניהם עושים את העבודה למעבדה בסיסית.
  2. מכונת תוקף - קאלי לינוקס, הפצת לינוקס שמגיעה טעונה בכלים לבדיקות חדירות כמו nmap, Metasploit ו-Burp Suite. אין צורך להתקין כלום בעצמכם בהתחלה, זה כבר שם.
  3. מכונת מטרה - מכונה שנבנתה בכוונה עם פגיעויות, כמו Metasploitable, שמדמה שרת עם שירותים ישנים ומוגדרים גרוע בכוונה, בדיוק כדי שיהיה עליה מה לתקוף.

השלב הכי חשוב - בידוד הרשת

כאן קורה הטעות הכי נפוצה, ואם מדלגים עליה המעבדה כבר לא בטוחה. כשמגדירים מכונה וירטואלית ב-VirtualBox או VMware, יש כמה אפשרויות חיבור רשת, וברירת המחדל היא לרוב NAT או Bridged - כלומר המכונה מדברת עם הרשת האמיתית שלכם, ולפעמים אפילו עם האינטרנט.

אתם רוצים בדיוק ההפך. תגדירו רשת מסוג Host-Only (ב-VirtualBox) או Internal Network - רשת שמחברת רק את המכונות הוירטואליות ביניהן, ולא מוציאה שום דבר החוצה לרשת הביתית שלכם או לאינטרנט. ככה, גם אם תריצו exploit אגרסיבי או תתקעו את המכונה הפגיעה לגמרי, שום דבר לא יוצא מהמעבדה ולא נוגע בראוטר שלכם, בטלוויזיה החכמה, או במחשב של בן המשפחה שיושב באותה רשת.

טעות נפוצה נוספת היא לשכוח שהמכונה הפגיעה בעצמה יכולה להיות מסוכנת אם היא מחוברת גם לאינטרנט - כלי כמו Metasploitable מכיל פגיעויות אמיתיות וידועות, ואם היא חשופה החוצה, מישהו אחר יכול לנצל אותה נגדכם.

סדר ההקמה בפועל

התהליך המעשי נראה בערך ככה - קודם מתקינים את VirtualBox, אחר כך יוצרים רשת Host-Only חדשה בהגדרות הרשת של התוכנה. לאחר מכן מתקינים את קאלי לינוקס כמכונה וירטואלית ומחברים אותה לרשת ה-Host-Only הזאת בלבד. לבסוף מורידים את קובץ ה-OVA של Metasploitable, מייבאים אותו כמכונה נוספת, ומחברים גם אותה לאותה רשת מבודדת.

ברגע שהמכונות רצות, מריצים מקאלי פקודת סריקה בסיסית כמו nmap -sV <כתובת המטרה> כדי לוודא שהן רואות אחת את השנייה. אם הסריקה מחזירה תוצאות, המעבדה תקינה ומוכנה לעבודה.

מה עושים אחרי שהמעבדה קמה

ברגע שיש לכם שתי מכונות שמדברות אחת עם השנייה בבידוד מלא, אתם חופשיים להתאמן בלי חשש - סריקות פורטים, ניסיון ניצול שירותים פגיעים, תרגול עם Metasploit, ואפילו הריסת המכונה הפגיעה לגמרי וייבוא שלה מחדש כדי להתחיל שוב מאפס. זו בדיוק הסביבה שבה בודקי חדירות אמיתיים לומדים את המקצוע לפני שהם נוגעים במערכת של לקוח.

בקורס בודק החדירות שלי אנחנו בונים בדיוק מעבדה כזאת בשלב מוקדם, ומשם ממשיכים לתרגול שיטתי על תרחישי תקיפה אמיתיים.

לסיכום

מעבדה ביתית זה לא שלב אופציונלי בדרך להיות בודק חדירות, זה תשתית הבסיס של כל התחום. הקמה נכונה עם בידוד רשת אמיתי לוקחת פחות משעה, ונותנת לכם מגרש משחקים בטוח ובלתי מוגבל לתרגול לכל אורך הדרך.

אם אתם רוצים ליווי מובנה בבניית המעבדה ובתרגול שאחריה, קורס בודק החדירות שלי בעברית מתחיל בדיוק מהנקודה הזאת.

הצטרפו לקהילה בדיסקורד