Konfiguracja VirtualBox i wirtualnych maszyn

Będziemy używać VirtualBoxa z kilkoma podatnymi maszynami.

VirtualBox’a możecie ściągąć tutaj:

https://www.virtualbox.org/wiki/Downloads

Będziemy również korzystać z dystrybucji Kali linux, do ściągnięcia gotowy obraz dla VirtualBoxa:

https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

VirtualBox wymaga konfiguracji sieci wg poniższej instrukcji:

Klikamy w Preferences… (Preferencje VirtualBox’a nie konkretnej wirtualnej maszyny)

Dodajemy Add New NAT Network (ikonka po prawiej) i zatwierdzamy OK.

Importujemy ściągniętą maszynę Kali Linux klikając dwukrotnie na ściągnięty plik a następnie klikamy na przycisk „Import”

Teraz w każdej maszynie w interfejsie sieciowym wybieramy NAT Networks:

Klikamy w Settings poszczególnej maszyny

W ustawieniach Network wybieramy Attached to: NAT Network oraz Name: NatNetwork

Zatwierdzamy OK.

Teraz możemy uruchomić wirtualną maszynę i sprawdzić jej IP.

Logujemy się jako root (hasło: toor)

Wchodzimy do terminala i wpisujemy komendę „ip a”

Instalujemy OWASP Broken Web App:

https://sourceforge.net/projects/owaspbwa/files/1.2/



wybieramy plik: OWASP_Broken_Web_Apps_VM_1.2.ova <–bezpośredni link do obrazu dla VirtualBox’a

 

Po ściągnięciu pliku, klikamy dwukrotnie i importujemy wirtualna maszynę.

W ustawieniach Network wybieramy Attached to: NAT Network oraz Name: NatNetwork

Zatwierdzamy OK.

Uruchamiamy OWASP Broken Web App i sprawdzamy jaki został przydzielony adres IP:

Wracamy do Kali Linux i w oknie przeglądarki otwieramy adres maszyny OWASP Broken Web App (w powyższym przykładzie http://10.0.2.9)

Ściągamy plik: 

https://isos.pentesterlab.com/from_sqli_to_shell_i386.iso

a następnie uruchamiamy VirtualBox’a i klikamy na „New”

Wpisujemy nazwę i klikamy na przycisk „Continue”

Na tym ekranie nie zmieniamy nic i klikamy na przycisk „Continue”

Zaznaczamy opcję „Do not add a virtual hard disk” i klikamy na przycisk „Create”

VirtualBox poinformuje nas że próbujemy stworzyć Wirtualną maszynę bez dysku twardego. Jesteśmy tego świadomi 🙂 i klikamy „Continue”

Możemy teraz przejść do konfiguracji nowopowstałej maszyny. Klikamy prawym przyciskiem myszy na naszej wirtualnej maszynie a następnie wybieramy opcje „Settings”

Przechodzimy do sekcji „Storage” klikamy na napis „Empty” a następnie klikając ikone płyty po prawej wybieramy nasz ściągnięty plik ISO (from_sqli_to_shell_i386.iso)

W ustawieniach Network wybieramy Attached to: NAT Network oraz Name: NatNetwork

Zatwierdzamy OK.

Uruchamiamy wirtualna maszynę i sprawdzamy jaki został jej przydzielony adres IP (polecenie „ip a”)

Wracamy do Kali Linux i w oknie przeglądarki otwieramy adres maszyny  (w powyższym przykładzie http://10.0.2.12)