1 de 5 09/08/2012 12:57 Criando laboratórios de teste e cobaias virtuais A instalação do sistema operacional na máquina virtual segue o mesmo procedimento de uma instalação em máquina real. O VirtualBox tem uma grande vantagem em relação aos demais programas do tipo, os assistentes totalmente em português. A dúvida é qual sistema operacional devemos eleger como cobaia? Esta decisão precisa levar em consideração o objetivo do cobaia. Se você já possui um alvo em vista para fazer testes de segurança, a decisão já está tomada, pois o cobaia precisa reproduzir tanto quanto possível o sistema alvo. Mas se você não tem alvo algum em vista, um erro bastante comum é pensar em instalar a mais avançada versão do Windows e depois tentar invadi-lo. Esta não é uma boa idéia. Primeiro porque, se você está iniciando, precisa aprender antes a lidar com a tecnologia de segurança mais antiga, para depois experimentar invadir a tecnologia mais recente. Outra desvantagem em usar sistemas operacionais recentes é que o número de usuários destes sistemas é pequeno. O Windows XP, por exemplo, apesar de ter quase dez anos desde que foi lançado, ainda responde por 70% do sistema operacional em micros de usuários. Para o iniciante que precisa ter muitas chances de sistemas vulneráveis, começar pelo Windows XP primeira versão representa a situação ideal para o primeiro cobaia. Depois de familiarizar-se com as etapas de invasão e de segurança da primeira versão, então deve passar para o Windows XP SP1, SP2, SP3, até chegar ao Windows 7 e nos servidores. Quanto a cobaias rodando Linux, o número de usuários domésticos com Linux instalado é mínimo. A força do Linux está nos servidores. Só se justifica a criação de cobaias rodando Linux para testes de penetração em servidores Linux ou para estudar Linux, programar em Linux, usar ferramentas hacker no Linux, estudar sistemas CMS, PHP, Python, invasão de e-mail, MySQL, Apache e coisas do tipo. Para os estudantes interessados na invasão de servidores, incluindo defacement (desfiguração de sites), nossa sugestão é que comecem instalando o Windows 2000 Server primeira versão. Este é um dos sistemas mais fáceis para invadir e obviamente não terá nenhum rodando em máquina real na Internet. O objetivo é conhecer as falhas de segurança iniciais, ganhar confiança, até chegar aos sistemas mais avançados, como o Windows 2000 Server com o último Service Pack, Windows Server 2003 e Windows Server 2008 até o R2. O sistema operacional do cobaia não pode ter qualquer sistema de segurança, como antivírus, IDS ou firewall. O objetivo inicial é invadir a máquina pura e depois ir introduzindo os sistemas de segurança. Desta forma você consegue ver e entender como cada vulnerabilidade inicialmente era explorada e como, depois, ela foi eliminada pelo sistema de segurança.
2 de 5 09/08/2012 12:57 Não preciso lembrá-lo(a) que a máquina de ataque também não deve ter sistemas de segurança. O motivo é que os sistemas de segurança tanto protegem o computador de ataques, como protegem também os outros de serem atacados por você. O firewall nativo do Windows XP SP3, Windows Vista e Windows 7, por exemplo, bloqueia tanto requisições de fora para dentro, como as requisições pouco comuns, de dentro para fora. Requisições pouco comuns em geral são feitas por ferramentas de segurança. Configurações Avançadas do VirtualBox A instalação padrão cria máquinas virtuais prontas para uso. Mas pode ser que você queira personalizar a máquina criada, acrescentar mais um disco rígido virtual, mais uma placa de rede, aumentar a memória RAM ou a memória da placa de vídeo. Para fazer isto precisa conhecer a função dos menus. A barra de menus do Virtual Box tem somente três opções: Arquivo, que também pode ser acessado pela combinação de teclas ALT + X Máquina, que também pode ser acessado pela combinação de teclas ALT + M. Ajuda, que também pode ser acessado pela combinação de teclas ALT + H. Em Arquivo temos as seguintes opções: Gerenciador de discos virtuais: serve para você criar discos virtuais, trabalhar com imagens do tipo ISO e também para criar drives de disquete virtuais. Sua máquina virtual pode ter mais de um disco virtual e isto será útil para as lições de RAID neste mesmo livro. Importar Appliance: Appliance são máquinas virtuais prontas que podem ser importadas e exportadas. Não usaremos este recurso. Exportar Appliance Preferências: em preferências é possível definir a localização da pasta padrão para os discos e máquinas virtuais, a freqüência de verificação de atualizações para o VirtualBox, a seleção do idioma e gerenciar a interface de rede. É possível ter mais de uma interface de rede virtual. Inicialmente deixe tudo do jeito que está. Sair Em Máquina temos as seguintes opções: Novo: inicia o assistente para criação de máquinas virtuais. Deve ser executado uma vez para cada máquina a ser criada. Em nosso laboratório vamos executá-la quatro vezes, uma para o Windows Server 2008, uma para o Windows Vista, uma para o Windows 7 e outra para o Windows XP. Configurações: esta opção aparece após ter criado pelo menos uma máquina virtual. Permite fazer o ajuste fino da configuração padrão obtida com o assistente. Isto inclui:
3 de 5 09/08/2012 12:57 Ajustar a interação entre a máquina virtual (hóspede) e a real (hospedeira) Definir o número de processadores. Para o Windows Server 2008 recomendamos dois processadores virtuais. Alterar a seqüência de boot. Para instalar o Windows Server 2008 a partir de um leitor de DVD a seqüência de boot precisa incluir o leito de DVD no início. Definir quanta memória vai ser disponibilizada para a placa de vídeo virtual e se haverá aceleração 2D e 3D. Configuração da administração remota. Configuração das opções de armazenamento e áudio. A configuração da rede é um ponto importante, pois permite trabalhar em diferentes modos: não conectado, NAT, modo bridge, etc. Também permite configurar mais de uma placa de rede, recurso muito útil em nosso laboratório. Habilitar e desabilitar portas seriais e USB Apagar: opção para remover máquinas virtuais criadas. Iniciar: tem o mesmo efeito que ligar um computador real. Lembre-se que o fato de termos criado uma máquina virtual para o Windows Server 2008 não significa que ele já está instalado. Descartar: esta opção descarta o estado da máquina salvo anteriormente. Pausar: a máquina virtual em uso pode ser pausada e retomada a qualquer momento. Isto quer dizer que você não precisa encerrar o sistema operacional instalado na máquina virtual. Pode pausá-lo e voltar ao ponto em que parou. Este procedimento é útil quando você está fazendo uma configuração no servidor virtual e em algum momento precisa liberar mais recursos para a máquina real. Atualizar: atualiza o sistema, incluindo eventuais novas configurações. Exibir Log: exibe informações sobre mudanças, mensagens e tudo o mais que interessa saber para acompanhar o funcionamento e uso da máquina virtual. A opção Ajuda dispensa comentários, mas é bom que você saiba que a ajuda disponível está em inglês, independente da interface do programa estar em outro idioma. AULA EXTRA: Como instalar drivers no sistema operacional que está na máquina virtual? Recebemos no fórum várias dúvidas sobre drivers na máquina virtual com VirtualBox. A primeira coisa a entender é que os drivers são virtuais também. De nada adianta sua placa de vídeo ser uma nvidia GeForce ou algo do tipo. Para o sistema operacional instalado no VirtualBox não vai aparecer assim. De início o que aparecem são drivers genéricos. Principalmente a placa de vídeo, pode ser que você não consiga aumentar o número de cores e o tamanho da Área de trabalho virtual. Como fazer para instalar drivers na máquina virtual? É simples e fácil. Depois que estiver com o sistema operacional instalado (na máquina virtual, criada com o VirtualBox), basta acessar o menu Dispositivos e a opção Instalar
4 de 5 09/08/2012 12:57 Adicionais para Convidado. Este procedimento vai instalar drivers para o sistema operacional hospedado. Veja as figuras: IMPORTANTE: Sistemas operacionais antigos ou algumas distribuições Linux não aceitam o driver instalado deste jeito. Para as versões antigas do Windows, como 95, 98, Me, a opção para vídeo é procurar por um programa chamado Display Doctor. Para algumas distribuições Linux, é preciso conhecimento avançado para instalar a placa de vídeo manualmente (na unha, como dizem). Conclusão Não foi nosso objetivo esgotar o tema máquinas virtuais. O que procuramos fazer é torná-lo capaz de entender o que são as máquinas virtuais e usar o VirtualBox para criar máquinas virtuais para uso como cobaia na prática de invasão. Para isto começamos descrevendo o que é máquina virtual, a diferença entre máquina virtual e emulador, como
5 de 5 09/08/2012 12:57 instalar o VirtualBox, além das dicas sobre hardware virtual e compartilhamento de recursos. Sobre como usar o cobaia para a prática de invasão, consulte as aulas específicas sobre o assunto. www.escoladehackers.com.br