介绍

白帽子是指个体建议的黑客进犯，找到体系潜在的可能被歹意黑客利用的的缝隙或脆弱点。在方针不知情或许没得到授权的情况下建议黑客进犯是非法的。所以通常是建立一个自己的实验室，操练黑客技能。

在这个实验室里，你能看到如何创立一个自己的黑客环境，操练各式各样的黑客进犯技能。咱们将会讨论不同类型的虚拟体系，构建一个虚拟网络，在虚拟环境中运转试用版的操作体系，建立一个有缝隙的web应用程序，装置Kali LInux，履行浸透测验。

所需条件：

VMware Workstation

Windows XP体系映像

Kali Linux虚拟映像

下面的过程中会进一步具体介绍。

虚拟环境

当咱们谈到品德黑客的时分，最好最安全的方法就是在虚拟环境下操练。能够运用虚拟机创立虚拟环境。虚拟机是运转在物理机上的虚伪机器。在虚拟国际中，物理机上运转的实在的操作体系称为“host”，虚拟机上运转的操作体系称为“guest”。假如guest被攻破，host仍然是安全的，所以说虚拟机是安全的。

常用的虚拟体系有VMware Workstation、VMware Workstation Player、Oracle VirtualBox等。在这个实验室中，咱们将运用VMware workstations。VMware Workstation和VMware Workstation Player二者之间的不同之处是，Workstation能够创立和运转虚拟机，而Player只能用于运转虚拟机。

其它的不同之处有：

快照：快照是虚拟机的硬盘文件在某个时间点上的复制。它保留了虚拟机的状况，因而咱们能够回来或许康复到之前的状况。假如VM发生了某些过错，咱们就能够康复到恣意时间的快照。快照保存的状况包括：

虚拟机内存的内容

虚拟机的设置

虚拟机硬盘的状况

在VM Workstation中有这些功用。

克隆：克隆是对当时虚拟机的复制。当时已存在的虚拟机被称为父虚拟机，当克隆操作完成后，克隆机是一个独立的虚拟机，当然它与父虚拟时机同享虚拟硬盘。

在VM Workstation中有这些功用。

不要把克隆和快照混淆了。快照保存了虚拟机当时的状况，当你遇到一些过错的时分能够康复到那个状况。然而，克隆是虚拟机的一个复制，能够独自运用。

免费版VS商业版：VMware Workstation Player能够免费供于个人运用，VMware Workstation Pro是一个收费的供商业运用的软件。

能够在这儿下载到这两个产品。

过程1：在VMware Workstation上运转Windows试用版操作体系

一旦咱们下载并装置了VMware Workstation，下一步就是下载并装置Windows XP, Vista, Server 2003，由于这些体系有许多闻名的安全问题。能够在这儿或这儿下载到映像。

在下载了“.iso”文件后，翻开VMware Workstation，挑选“File”，单击“New virtual machine”，挑选下载好的“.iso”文件。

按照屏幕上的指令在workstation上装置windwos XP。

点击“Customize Hardware”按钮，装备其它的设置选项，比方内存，USB设置等。RAM巨细能够根据需求添加或削减。

如上图所示，挑选“Power on this virtual machine after creation”选项，单击“Next”按钮。

过程2：寻找并装备有缝隙的web应用程序

有许多有缝隙的应用程序，咱们能够用来以学习为意图操练浸透测验。下面是一些应用程序：

Damn Vulnerable Web Applications (DVWA): 根据PHP, Apache以及MySQL，需求装置到本地。

OWASP WebGoat: J2EE web 应用程序，需求在本地运转。

Hack This Site:在线学习浸透测验的网站。

Testfire: 在线学习浸透测验的网站。

下面，咱们将学习如安在虚拟机中装置有缝隙的运转程序。由于咱们已经有了一个正在运转的Windwos XP虚拟机。咱们将看到如安在该体系上运转有缝隙的应用程序。在这个操练中，咱们将装备Damn Vulnerable Web Application (DVWA)。这个应用程序有若干根据web的缝隙，比方跨站脚本 (XSS), SQL注入, CSRF,指令注入等。

下面的过程会帮你装置一个web效劳器，并运转应用程序。

1、现在并装置XAMPPhttps://www.apachefriends.org/download.html，关于Windows XP，能够在这儿https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下载XAMPP。

2、一旦装置了XAMPP，到控制面板点击“Start”按钮，敞开Apache和MySql效劳。

3、在这儿http://www.dvwa.co.uk/下载DVWA应用程序，解压文件到一个新的文件夹中，命名为“dvwa”。

4、翻开“C:xampphtdocs”文件夹，把该文件夹里的内容移动到另外一个当地。

5、把“dvwa”文件夹复制到“C:xampphtdocs”目录。

6、在浏览器的地址栏中输入下面的内容并拜访：http://127.0.0.1/dvwa/login.php

会显现一个数据库设置页面。

7、到“C:xampphtdocsdvwaconfig”文件夹下，用记事本翻开“config.inc”文件。

8、移除“db_password”的值，如下图所示.

9、回到浏览器，然后改写页面，会显现一个登录页面。

10、输入默许的登录凭据，比方“admin/password”，登录应用程序。

咱们成功装备了一个web效劳器并在其上装置了一个应用程序，现在咱们经过Kali Linux或许BackTrack拜访应用程序，拜访http://ip-address-of-windows-xp-machine/dvwa/login.php，就能够开端进犯操练了。

当你经过Kali Linux或许BackTrack拜访DVWA的时分，你可能会遇到“Access forbidden”过错，如下：

进入“c:xampphtdocsdvwa”文件夹，翻开“HTACCESS File”,定位到“allow from”行，输入Kali Linux的IP地址，如下图所示：

再次拜访URL，你能够看到DVWA的登录页面了。

过程3：下载和装置Kali Linux

Kali Linux是一个根据Debian的功用强大的浸透测验渠道，全国际浸透测验专家都在运用。Kali包括许多与信息安全相关的东西。能够在这儿下载Kali Linux的虚拟映像。

下载之后，按照下面的过程运转Kali：

第一步：启动VMware Workstation。

第二步：挑选“File”，单击“Open”。

第三步：找到下载目录，挑选“Kali_Linux-2016.1-vm-i686.vmx”文件，点击“Open”按钮。

第四步：能够看到虚拟机的具体装备。

第五步：单击“Edit virtual machine settings”按钮，装备其它信息。

1、内存：你能够给虚拟机分配内存。RAM巨细能够根据需求添加或削减，Kali最合适的RAM是2GB。

2、处理器：你能够装备VM虚拟机的处理器的数量，每个处理器能够挑选CPU内核的个数。

3、硬盘：你能够给虚拟机分配保存操作体系、程序和数据的硬盘的巨细。

4、网络适配器：咱们能够给虚拟机添加虚拟以太网卡，改动当时适配器的装备，下面是网络适配器的可选装备：

桥接形式：在桥接网络中，guest操作体系同享host操作体系的网络适配器，衔接到物理网络中。这意味着虚拟机在网络中将会是一个独立的机器。虚拟机能够经过这个衔接在网络中同享资源。guest操作体系与host操作体系同享同一个DHCP效劳器和DNS效劳器。

NAT形式：NAT表示网络地址转换（Network Address Translator）。在这个网络中，虚拟机位于host之后，经过一个与host的默许衔接拜访网络。在这个网络中，通讯就好像是来源于host。这意味着虚拟机能够拜访网络或互联网，但是它不能在网络中同享资源。衔接到这个网络的IP是由DHCP效劳器分配的。

这是最常用的装备，也是新创立的虚拟机的默许装备。

Host-only形式：Host-only虚拟网络是最私密和最严厉的网络装备。它不是一个公共网络，不能拜访外部的网络或互联网，没有默许的网关，接入这个网络的IP是由DHCP效劳器分配的。

装备供个体运用的浸透测验实验环境，引荐运用“Host-only”形式作为网络适配器的设置，咱们能够经过它拜访VM网络。

第六步：挑选“OK”按钮，单击“Play”按钮，启动VM。

第七步：现在，虚拟机启动了，你能够看到启动界面，如下图所示。在虚拟机的任何方位单击鼠标，按下回车键。

第八步：假如要求输入登录用户名和口令，你能够运用“root”和“toor”别离作为用户名和口令。

现在，咱们能够运用Kali Linux虚拟机了，它将用于黑客进犯。咱们能够翻开浏览器，拜访在过程二中创立的DVWA应用程序。

Windows下的东西：

在浸透测验中，有一些常用且重要的根据Windows的东西：

1、Nmap-Nmap是一个免费的网络发现和安全审计东西。它能用于主机发现，端口扫描、辨认效劳，辨认OS等。Nmap发送特制的数据包而且分析呼应结果。Nmap能够在这儿下载到。

2、Wireshark-Wireshark是一个免费开源的网络协议和数据包解析器。它能把网络接口设置为混杂形式，监视整个网络的流量。能够在这儿下载到Wireshark。

3、PuTTY-PuTTY是一个免费且开源的SSH和telnet客户端。能够用于远程拜访其它的机器，能够在这儿下载到PuTTY。

4、SQLmap-SQLmap是一个免费且开源的东西，首要用来检测和履行应用程序中的SQL注入。它也有进犯数据库的选项，SQLmap能够在这儿下载到。

5、Metasploit Framework-Metasploit是一个盛行的黑客东西和浸透测验结构。它由Rapid7开发，被每一个浸透测验者和品德黑客运用。能够用于针对有缝隙的方针机履行缝隙利用代码。能够在这儿下载到Metasploit。

6、Burp Suite-Burp Suite是一个集成的对web应用程序履行安全测验的渠道。它集成了多个东西。有两个首要的免费东西Spider和Intruder。Spider是用来抓取应用程序的页面的。Intruder是用来主动化对页面进犯的。Burp专业版有一个额定的东西叫做Burp Scanner,能够扫描应用程序的缝隙，Burp Suite能够在这儿下载到。

7、OWASP Zed Attack Proxy-OWASP zap是OWASP工程的其中一部分。它是一个对web应用程序进行浸透测验的东西，具有与Burp Suite相似的功用，有一个主动扫描器，能够发现应用程序的缝隙。其它附加的功用有，针对根据Ajax应用程序的爬虫器。OWASP zap也能够用作署理。能够在这儿下载到OWASP zap。

8、Nessus-Nessus是一个缝隙、装备和规则审计东西。它有免费和付费版。免费版供个人运用。它运用插件进行扫描。简略得给一个方针机的IP地址，就能够开端扫描。也有一个下载具体陈述的选项。能够在这儿下载到Nessus。

9、Nikto-Nikto是一个开源的Web效劳器缝隙扫描器。它检测未更新的软件和装备，潜在的危险文件和CGI等。他也有创立陈述的功用。Nikto能够在这儿下载到。

10、John the Ripper-它是一个暗码爆破东西，常被用来履行根据字典的爆破进犯。能够在这儿下载到John the Ripper。

11、Hydra-另外一个与John the Ripper相似的暗码破解东西。Hydra是一个快速的网络登录破解器。它能够针对超越50个协议快速字典进犯，包括telnet, ftp, http, https, smb，若干数据库以及其它更多协议。能够在这儿下载到Hydra。

12、Getif-Getif是一个免费的根据Windows的图形界面东西，用来搜集SNMP设备的信息。Getif能够在这儿下载到。

东西库房

在互联网上有一个浸透测验东西库房，包括了浸透测验学习、exploit开发、社会工程学、浸透测验东西、扫描器、无线网络东西、十六进制编辑器、暗码破解器、逆向工程东西等其它与浸透测验相关的重要在线资源。能够在这儿拜访库房。

定论

这个实验室能够根据需求定制。咱们能够在虚拟机上建立其它类型的操作体系，并尝试进犯，咱们能够经过装置和敞开防火墙或许侵略检测体系添加进犯的难度。