O documento discute a criação de máquinas virtuais para testes de segurança, recomendando o Windows XP como um sistema operacional inicial para cobaias devido ao seu grande número de usuários e vulnerabilidades. Também descreve configurações avançadas do VirtualBox para customizar máquinas virtuais.
1. Criando laboratórios de teste e cobaias virtuais
A instalação do sistema operacional na máquina virtual segue o mesmo procedimento de
uma instalação em máquina real. O VirtualBox tem uma grande vantagem em relação aos
demais programas do tipo, os assistentes totalmente em português.
A dúvida é qual sistema operacional devemos eleger como cobaia? Esta decisão precisa
levar em consideração o objetivo do cobaia. Se você já possui um alvo em vista para fazer
testes de segurança, a decisão já está tomada, pois o cobaia precisa reproduzir tanto
quanto possível o sistema alvo.
Mas se você não tem alvo algum em vista, um erro bastante comum é pensar em instalar a
mais avançada versão do Windows e depois tentar invadi-lo. Esta não é uma boa idéia.
Primeiro porque, se você está iniciando, precisa aprender antes a lidar com a tecnologia de
segurança mais antiga, para depois experimentar invadir a tecnologia mais recente. Outra
desvantagem em usar sistemas operacionais recentes é que o número de usuários destes
sistemas é pequeno. O Windows XP, por exemplo, apesar de ter quase dez anos desde
que foi lançado, ainda responde por 70% do sistema operacional em micros de usuários.
Para o iniciante que precisa ter muitas chances de sistemas vulneráveis, começar pelo
Windows XP primeira versão representa a situação ideal para o primeiro cobaia.
Depois de familiarizar-se com as etapas de invasão e de segurança da primeira versão,
então deve passar para o Windows XP SP1, SP2, SP3, até chegar ao Windows 7 e nos
servidores.
Quanto a cobaias rodando Linux, o número de usuários domésticos com Linux instalado é
mínimo. A força do Linux está nos servidores. Só se justifica a criação de cobaias rodando
Linux para testes de penetração em servidores Linux ou para estudar Linux, programar em
Linux, usar ferramentas hacker no Linux, estudar sistemas CMS, PHP, Python, invasão de
e-Mail, MySQL, Apache e coisas do tipo.
Para os estudantes interessados na invasão de servidores, incluindo defacement
(desfiguração de sites), nossa sugestão é que comecem instalando o Windows 2000
Server primeira versão. Este é um dos sistemas mais fáceis para invadir e obviamente não
terá nenhum rodando em máquina real na Internet. O objetivo é conhecer as falhas de
segurança iniciais, ganhar confiança, até chegar aos sistemas mais avançados, como o
Windows 2000 Server com o último Service Pack, Windows Server 2003 e Windows Server
2008 até o R2.
O sistema operacional do cobaia não pode ter qualquer sistema de segurança, como
antivírus, IDS ou firewall. O objetivo inicial é invadir a máquina pura e depois ir introduzindo
os sistemas de segurança. Desta forma você consegue ver e entender como cada
vulnerabilidade inicialmente era explorada e como, depois, ela foi eliminada pelo sistema
de segurança.
http://www.escoladehackers.net/ead/mod/resource/view.php?inpopup=...
1 de 5 09/08/2012 12:57
2. Não preciso lembrá-lo(a) que a máquina de ataque também não deve ter sistemas de
segurança. O motivo é que os sistemas de segurança tanto protegem o computador de
ataques, como protegem também os outros de serem atacados por você.
O firewall nativo do Windows XP SP3, Windows Vista e Windows 7, por exemplo, bloqueia
tanto requisições de fora para dentro, como as requisições pouco comuns, de dentro para
fora. Requisições pouco comuns em geral são feitas por ferramentas de segurança.
Configurações Avançadas do VirtualBox
A instalação padrão cria máquinas virtuais prontas para uso. Mas pode ser que você queira
personalizar a máquina criada, acrescentar mais um disco rígido virtual, mais uma placa de
rede, aumentar a memória RAM ou a memória da placa de vídeo. Para fazer isto precisa
conhecer a função dos menus.
A barra de menus do Virtual Box tem somente três opções:
Arquivo, que também pode ser acessado pela combinação de teclas ALT + X
Máquina, que também pode ser acessado pela combinação de teclas ALT + M.
Ajuda, que também pode ser acessado pela combinação de teclas ALT + H.
Em Arquivo temos as seguintes opções:
Gerenciador de discos virtuais: serve para você criar discos virtuais, trabalhar com
imagens do tipo ISO e também para criar drives de disquete virtuais. Sua máquina
virtual pode ter mais de um disco virtual e isto será útil para as lições de RAID neste
mesmo livro.
Importar Appliance: Appliance são máquinas virtuais prontas que podem ser
importadas e exportadas. Não usaremos este recurso.
Exportar Appliance
Preferências: em preferências é possível definir a localização da pasta padrão para
os discos e máquinas virtuais, a freqüência de verificação de atualizações para o
VirtualBox, a seleção do idioma e gerenciar a interface de rede. É possível ter mais
de uma interface de rede virtual. Inicialmente deixe tudo do jeito que está.
Sair
Em Máquina temos as seguintes opções:
Novo: inicia o assistente para criação de máquinas virtuais. Deve ser executado uma
vez para cada máquina a ser criada. Em nosso laboratório vamos executá-la quatro
vezes, uma para o Windows Server 2008, uma para o Windows Vista, uma para o
Windows 7 e outra para o Windows XP.
Configurações: esta opção aparece após ter criado pelo menos uma máquina
virtual. Permite fazer o ajuste fino da configuração padrão obtida com o assistente.
Isto inclui:
http://www.escoladehackers.net/ead/mod/resource/view.php?inpopup=...
2 de 5 09/08/2012 12:57
3. Ajustar a interação entre a máquina virtual (hóspede) e a real (hospedeira)
Definir o número de processadores. Para o Windows Server 2008
recomendamos dois processadores virtuais.
Alterar a seqüência de boot. Para instalar o Windows Server 2008 a partir de
um leitor de DVD a seqüência de boot precisa incluir o leito de DVD no início.
Definir quanta memória vai ser disponibilizada para a placa de vídeo virtual e se
haverá aceleração 2D e 3D.
Configuração da administração remota.
Configuração das opções de armazenamento e áudio.
A configuração da rede é um ponto importante, pois permite trabalhar em
diferentes modos: não conectado, NAT, modo bridge, etc. Também permite
configurar mais de uma placa de rede, recurso muito útil em nosso laboratório.
Habilitar e desabilitar portas seriais e USB
Apagar: opção para remover máquinas virtuais criadas.
Iniciar: tem o mesmo efeito que ligar um computador real. Lembre-se que o fato de
termos criado uma máquina virtual para o Windows Server 2008 não significa que ele
já está instalado.
Descartar: esta opção descarta o estado da máquina salvo anteriormente.
Pausar: a máquina virtual em uso pode ser pausada e retomada a qualquer
momento. Isto quer dizer que você não precisa encerrar o sistema operacional
instalado na máquina virtual. Pode pausá-lo e voltar ao ponto em que parou. Este
procedimento é útil quando você está fazendo uma configuração no servidor virtual e
em algum momento precisa liberar mais recursos para a máquina real.
Atualizar: atualiza o sistema, incluindo eventuais novas configurações.
Exibir Log: exibe informações sobre mudanças, mensagens e tudo o mais que interessa saber para
acompanhar o funcionamento e uso da máquina virtual.
A opção Ajuda dispensa comentários, mas é bom que você saiba que a ajuda disponível
está em inglês, independente da interface do programa estar em outro idioma.
AULA EXTRA: Como instalar drivers no sistema operacional que está na
máquina virtual?
Recebemos no fórum várias dúvidas sobre drivers na máquina virtual com VirtualBox.
A primeira coisa a entender é que os drivers são virtuais também. De nada adianta sua
placa de vídeo ser uma nVIDIA GeForce ou algo do tipo. Para o sistema operacional
instalado no VirtualBox não vai aparecer assim.
De início o que aparecem são drivers genéricos. Principalmente a placa de vídeo, pode ser
que você não consiga aumentar o número de cores e o tamanho da Área de trabalho
virtual.
Como fazer para instalar drivers na máquina virtual?
É simples e fácil. Depois que estiver com o sistema operacional instalado (na máquina
virtual, criada com o VirtualBox), basta acessar o menu Dispositivos e a opção Instalar
http://www.escoladehackers.net/ead/mod/resource/view.php?inpopup=...
3 de 5 09/08/2012 12:57
4. Adicionais para Convidado. Este procedimento vai instalar drivers para o sistema
operacional hospedado. Veja as figuras:
IMPORTANTE: Sistemas operacionais antigos ou algumas distribuições Linux não aceitam
o driver instalado deste jeito. Para as versões antigas do Windows, como 95, 98, Me, a
opção para vídeo é procurar por um programa chamado Display Doctor. Para algumas
distribuições Linux, é preciso conhecimento avançado para instalar a placa de vídeo
manualmente (na unha, como dizem).
Conclusão
Não foi nosso objetivo esgotar o tema máquinas virtuais. O que procuramos fazer é
torná-lo capaz de entender o que são as máquinas virtuais e usar o VirtualBox para criar
máquinas virtuais para uso como cobaia na prática de invasão. Para isto começamos
descrevendo o que é máquina virtual, a diferença entre máquina virtual e emulador, como
http://www.escoladehackers.net/ead/mod/resource/view.php?inpopup=...
4 de 5 09/08/2012 12:57
5. instalar o VirtualBox, além das dicas sobre hardware virtual e compartilhamento de
recursos. Sobre como usar o cobaia para a prática de invasão, consulte as aulas
específicas sobre o assunto.
www.escoladehackers.com.br
http://www.escoladehackers.net/ead/mod/resource/view.php?inpopup=...
5 de 5 09/08/2012 12:57