Criando laboratórios de teste e cobaias virtuais

Documentos relacionados
Manual do Usúario Vivo Sync. Manual do Usuário. Versão Copyright Vivo

*Este tutorial foi feito para o Windows 7, mas pode ser usado em qualquer outro Windows, basta seguir o mesmo raciocínio.

MANUAL DO INSTALADOR XD EM AMBIENTES MICROSOFT WINDOWS

Usando o e a Internet

Passos para a instalação

TUTORIAL WINDOWS 7. Curso Técnico em Informática. Aluno: Ricardo B. Magalhães Período: Noturno Profª: Patrícia Pagliuca

FORMATAÇÃO E INSTALAÇÃO DO SISTEMA OPERACIONAL WINDOWS SEVEN ORIGINAL

TUTORIAL PROCESSOS DE INSTALAÇÃO DO MYMIX MOBILE

OI CLOUD SEJA BEM-VINDO!

T.I. para o DealerSuite: Servidores Versão: 1.1

Sobre o Visual C

VIRTUALIZAÇÃO CORPORATIVA

Rede VPN UFBA Procedimento para configuração

Instalando sua Multifuncional na sua rede pela primeira vez

PLANIFICAÇÃO INTRODUÇÃO ÀS TECNOLOGIAS DE INFORMAÇÃO BLOCO I

UNIVERSIDADE DE SÃO PAULO (USP) ESCOLA DE ARTES, CIÊNCIAS E HUMANIDADES (EACH)

Instalando sua Multifuncional na sua rede pela primeira vez

FACULDADE MULTIVIX CURSO DE ENGENHARIA DE PRODUÇÃO 2º PERÍODO MARIANA DE OLIVEIRA BERGAMIN MONIQUE MATIELLO GOMES THANIELE ALMEIDA ALVES

Backup Exec Guia de Instalação Rápida

Laboratório de Redes de Computadores INSTALANDO SERVIDOR APACHE NOS CENTOS 6.5

MANUAL DO USUÁRIO MP4 PLAYER

Veeam Endpoint Backup FREE

Instalação de Carta de Correção Eletrônica Spalla

Os salários de 15 áreas de TI nas cinco regiões do Brasil

Basic, Everest e Braille Box. Guia de Instalação

Instalando o Microsoft Office Versão 2.1

Índice. Manual De instalação ProjectNet Manager

Técnico em Radiologia. Prof.: Edson Wanderley

Módulo e-rede Magento v1.0. Manual de. Instalação do Módulo. estamos todos ligados

MANUAL DE INSTALAÇÃO DO MILLENNIUM BASIC

Manual do Usuário. VpetConverter Ferramenta para adequação de documentos para Petições Eletrônicas.

1.0 Informações de hardware

Respostas às Perguntas Frequentes sobre Informática:

Sumário. CEAD - FACEL Manual do Aluno, 02

Atualizada em 29/01/

Sistemas Distribuídos

CRIAÇÃO DE TABELAS NO ACCESS. Criação de Tabelas no Access

,QVWDODomR. Dê um duplo clique para abrir o Meu Computador. Dê um duplo clique para abrir o Painel de Controle. Para Adicionar ou Remover programas

SOFTWARE VIAWEB. Como instalar o Software VIAWEB

UFCD 0770 Dispositivos e Periféricos Formadora: Sónia Rodrigues

JAVA. Professor: Bruno Toledo

Manual de instalação do Microsoft SQL Server 2008 R2 Express no Windows 10

Configuração para Uso do Tablet no GigaChef e Outros Dispositivos

Para usar com Impressoras multifuncionais (MFPs) ativadas para a Tecnologia Xerox ConnectKey

FONSECA, LUCIANO DUARTE FERRAMENTAS DE DIAGNÓSTICO ERD COMMANDER

Manual aplicativo webprint.apk

e-volution Tutorial de utilização Sistema Einstein Integrado de Bibliotecas / SEIB 2016

Processamento de Dados aplicado à Geociências. AULA 1: Introdução à Arquitetura de Computadores

SWEDA IF ST120 IF ST200 28/05/2007 GUIA DE INSTALAÇÃO PARA DRIVER DE COMUNICAÇÃO USB

Cinco erros na hora de monitorar seu ambiente de T.I

Manual de instruções U Definições da impressora CP_Manager

Servidor de Armazenamento em Nuvem

Driver Next Versão 1.0 de Português

Windows numa PEN-USB!

MANUAL DE INSTALAÇÃO SAT DIMEP PDV CAKE

Tutorial do aluno Ambiente Virtual de Aprendizagem (AVA) Rede e-tec Brasil

APLICATIVO IMATION LINK MANUAL PARA DISPOSITIVO ios

GUIA RÁPIDO DE UTILIZAÇÃO KIT MERCURIOIV OSCILOSCÓPIO E GERADOR DE SINAIS

Especificar. Simplificando o extraordinário. Como jogar

a) O Word é um editor de TEXTOS. Com ele é possível digitar cartas, currículos e trabalhos escolares.

Disciplina: Unidade III: Prof.: Período:

Curso de Inverno - CECID

ÁREA DO PROFESSOR (TUTOR)

SISTEMAS DISTRIBUÍDOS

APOSTILA DE INFORMÁTICA INTERNET E

MANUAL DO SEU TABLET DO CONGRESSO

Manual do Usuário Sistema de Acuidade Visual Digital

Com uma melhoria no visual o sistema conta com novidades e alguns aprimoramentos nos recursos já existentes.

Guia de Instalação Rápida TEW-623PI 3.02

LEUCOTRON EQUIPAMENTOS LTDA ROTEIRO DE INTERLIGAÇÃO SIP ACTIVE IP COM REGISTRO

RU Reunião de Unidade Tema: As 50 Melhores Dicas para uma Consultora de sucesso!!!!!!

Título da Apresentação

Descubra as novas funcionalidades com Office 365 My I-365, uma nova forma de colaborar Ipsos

Dicas de Segurança sobre Virus

INSTALAÇÃO PRINTERTUX Tutorial

Laboratório Virtual de Sistema de Controle Via Web em Labview. 1/6

Sistemas Operacionais

Área Microinformática. Método 1 de 12: Usando o Windows Vista, 7, ou 8

Backup. José Antônio da Cunha CEFET-RN

MANUAL DO USUÁRIO PRINTDIAG CHIPTRONIC ELETRÔNICA DO BRASIL

Guia de Instalação. Driver Gráfico de Impressão for WINDOWS

IBRX Sistemas Eletrônicos. Manual técnico. Configuração: IBRX Módulo portão Rev O IBRX Portão funciona em 4 tipos de conexão:

Configurar Thin Client X1 e X1W

Backup e Recuperação Guia do Usuário

Curso: Desenvolvimento Wordpress

CRIE SEU CANTOR VIRTUAL

Fundamentos de Sistemas Operacionais

Virtualização - Montando uma rede virtual para testes e estudos de serviços e servidores

Manual Remessa Bancária

Treinamento sobre Progress Report.

NOVA VERSÃO SAFE DOC MANUAL

Cadeira de Tecnologias de Informação. Ano lectivo 2009/2010. Sites dinâmicos. Com Expression Web TI2009/10 EWD_1. Filipa Pires da Silva (2009)

Como usar a opção de Folha de roteamento

REITORA Ulrika Arns. VICE-REITOR Almir Barros da Silva Santos Neto. DIRETOR DO NTIC Leonardo Bidese de Pinho

Conceitos básicos sobre computadores

Transcrição:

1 de 5 09/08/2012 12:57 Criando laboratórios de teste e cobaias virtuais A instalação do sistema operacional na máquina virtual segue o mesmo procedimento de uma instalação em máquina real. O VirtualBox tem uma grande vantagem em relação aos demais programas do tipo, os assistentes totalmente em português. A dúvida é qual sistema operacional devemos eleger como cobaia? Esta decisão precisa levar em consideração o objetivo do cobaia. Se você já possui um alvo em vista para fazer testes de segurança, a decisão já está tomada, pois o cobaia precisa reproduzir tanto quanto possível o sistema alvo. Mas se você não tem alvo algum em vista, um erro bastante comum é pensar em instalar a mais avançada versão do Windows e depois tentar invadi-lo. Esta não é uma boa idéia. Primeiro porque, se você está iniciando, precisa aprender antes a lidar com a tecnologia de segurança mais antiga, para depois experimentar invadir a tecnologia mais recente. Outra desvantagem em usar sistemas operacionais recentes é que o número de usuários destes sistemas é pequeno. O Windows XP, por exemplo, apesar de ter quase dez anos desde que foi lançado, ainda responde por 70% do sistema operacional em micros de usuários. Para o iniciante que precisa ter muitas chances de sistemas vulneráveis, começar pelo Windows XP primeira versão representa a situação ideal para o primeiro cobaia. Depois de familiarizar-se com as etapas de invasão e de segurança da primeira versão, então deve passar para o Windows XP SP1, SP2, SP3, até chegar ao Windows 7 e nos servidores. Quanto a cobaias rodando Linux, o número de usuários domésticos com Linux instalado é mínimo. A força do Linux está nos servidores. Só se justifica a criação de cobaias rodando Linux para testes de penetração em servidores Linux ou para estudar Linux, programar em Linux, usar ferramentas hacker no Linux, estudar sistemas CMS, PHP, Python, invasão de e-mail, MySQL, Apache e coisas do tipo. Para os estudantes interessados na invasão de servidores, incluindo defacement (desfiguração de sites), nossa sugestão é que comecem instalando o Windows 2000 Server primeira versão. Este é um dos sistemas mais fáceis para invadir e obviamente não terá nenhum rodando em máquina real na Internet. O objetivo é conhecer as falhas de segurança iniciais, ganhar confiança, até chegar aos sistemas mais avançados, como o Windows 2000 Server com o último Service Pack, Windows Server 2003 e Windows Server 2008 até o R2. O sistema operacional do cobaia não pode ter qualquer sistema de segurança, como antivírus, IDS ou firewall. O objetivo inicial é invadir a máquina pura e depois ir introduzindo os sistemas de segurança. Desta forma você consegue ver e entender como cada vulnerabilidade inicialmente era explorada e como, depois, ela foi eliminada pelo sistema de segurança.

2 de 5 09/08/2012 12:57 Não preciso lembrá-lo(a) que a máquina de ataque também não deve ter sistemas de segurança. O motivo é que os sistemas de segurança tanto protegem o computador de ataques, como protegem também os outros de serem atacados por você. O firewall nativo do Windows XP SP3, Windows Vista e Windows 7, por exemplo, bloqueia tanto requisições de fora para dentro, como as requisições pouco comuns, de dentro para fora. Requisições pouco comuns em geral são feitas por ferramentas de segurança. Configurações Avançadas do VirtualBox A instalação padrão cria máquinas virtuais prontas para uso. Mas pode ser que você queira personalizar a máquina criada, acrescentar mais um disco rígido virtual, mais uma placa de rede, aumentar a memória RAM ou a memória da placa de vídeo. Para fazer isto precisa conhecer a função dos menus. A barra de menus do Virtual Box tem somente três opções: Arquivo, que também pode ser acessado pela combinação de teclas ALT + X Máquina, que também pode ser acessado pela combinação de teclas ALT + M. Ajuda, que também pode ser acessado pela combinação de teclas ALT + H. Em Arquivo temos as seguintes opções: Gerenciador de discos virtuais: serve para você criar discos virtuais, trabalhar com imagens do tipo ISO e também para criar drives de disquete virtuais. Sua máquina virtual pode ter mais de um disco virtual e isto será útil para as lições de RAID neste mesmo livro. Importar Appliance: Appliance são máquinas virtuais prontas que podem ser importadas e exportadas. Não usaremos este recurso. Exportar Appliance Preferências: em preferências é possível definir a localização da pasta padrão para os discos e máquinas virtuais, a freqüência de verificação de atualizações para o VirtualBox, a seleção do idioma e gerenciar a interface de rede. É possível ter mais de uma interface de rede virtual. Inicialmente deixe tudo do jeito que está. Sair Em Máquina temos as seguintes opções: Novo: inicia o assistente para criação de máquinas virtuais. Deve ser executado uma vez para cada máquina a ser criada. Em nosso laboratório vamos executá-la quatro vezes, uma para o Windows Server 2008, uma para o Windows Vista, uma para o Windows 7 e outra para o Windows XP. Configurações: esta opção aparece após ter criado pelo menos uma máquina virtual. Permite fazer o ajuste fino da configuração padrão obtida com o assistente. Isto inclui:

3 de 5 09/08/2012 12:57 Ajustar a interação entre a máquina virtual (hóspede) e a real (hospedeira) Definir o número de processadores. Para o Windows Server 2008 recomendamos dois processadores virtuais. Alterar a seqüência de boot. Para instalar o Windows Server 2008 a partir de um leitor de DVD a seqüência de boot precisa incluir o leito de DVD no início. Definir quanta memória vai ser disponibilizada para a placa de vídeo virtual e se haverá aceleração 2D e 3D. Configuração da administração remota. Configuração das opções de armazenamento e áudio. A configuração da rede é um ponto importante, pois permite trabalhar em diferentes modos: não conectado, NAT, modo bridge, etc. Também permite configurar mais de uma placa de rede, recurso muito útil em nosso laboratório. Habilitar e desabilitar portas seriais e USB Apagar: opção para remover máquinas virtuais criadas. Iniciar: tem o mesmo efeito que ligar um computador real. Lembre-se que o fato de termos criado uma máquina virtual para o Windows Server 2008 não significa que ele já está instalado. Descartar: esta opção descarta o estado da máquina salvo anteriormente. Pausar: a máquina virtual em uso pode ser pausada e retomada a qualquer momento. Isto quer dizer que você não precisa encerrar o sistema operacional instalado na máquina virtual. Pode pausá-lo e voltar ao ponto em que parou. Este procedimento é útil quando você está fazendo uma configuração no servidor virtual e em algum momento precisa liberar mais recursos para a máquina real. Atualizar: atualiza o sistema, incluindo eventuais novas configurações. Exibir Log: exibe informações sobre mudanças, mensagens e tudo o mais que interessa saber para acompanhar o funcionamento e uso da máquina virtual. A opção Ajuda dispensa comentários, mas é bom que você saiba que a ajuda disponível está em inglês, independente da interface do programa estar em outro idioma. AULA EXTRA: Como instalar drivers no sistema operacional que está na máquina virtual? Recebemos no fórum várias dúvidas sobre drivers na máquina virtual com VirtualBox. A primeira coisa a entender é que os drivers são virtuais também. De nada adianta sua placa de vídeo ser uma nvidia GeForce ou algo do tipo. Para o sistema operacional instalado no VirtualBox não vai aparecer assim. De início o que aparecem são drivers genéricos. Principalmente a placa de vídeo, pode ser que você não consiga aumentar o número de cores e o tamanho da Área de trabalho virtual. Como fazer para instalar drivers na máquina virtual? É simples e fácil. Depois que estiver com o sistema operacional instalado (na máquina virtual, criada com o VirtualBox), basta acessar o menu Dispositivos e a opção Instalar

4 de 5 09/08/2012 12:57 Adicionais para Convidado. Este procedimento vai instalar drivers para o sistema operacional hospedado. Veja as figuras: IMPORTANTE: Sistemas operacionais antigos ou algumas distribuições Linux não aceitam o driver instalado deste jeito. Para as versões antigas do Windows, como 95, 98, Me, a opção para vídeo é procurar por um programa chamado Display Doctor. Para algumas distribuições Linux, é preciso conhecimento avançado para instalar a placa de vídeo manualmente (na unha, como dizem). Conclusão Não foi nosso objetivo esgotar o tema máquinas virtuais. O que procuramos fazer é torná-lo capaz de entender o que são as máquinas virtuais e usar o VirtualBox para criar máquinas virtuais para uso como cobaia na prática de invasão. Para isto começamos descrevendo o que é máquina virtual, a diferença entre máquina virtual e emulador, como

5 de 5 09/08/2012 12:57 instalar o VirtualBox, além das dicas sobre hardware virtual e compartilhamento de recursos. Sobre como usar o cobaia para a prática de invasão, consulte as aulas específicas sobre o assunto. www.escoladehackers.com.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback