Crea tu VulnLab paso a paso.
Buenas, en esta ocasión vamos a instalar paso a paso un VulnLab propio, la herramienta que utilizaremos será Vmware
Luego de descargar, instalar vamos a configurar paso a paso para que las máquinas virtuales sean visibles entre sí y no tengan acceso a internet.
Recomiendo que pasen por el siguiente post para ampliar conocimientos:
Una vez ejecutada la aplicación tendremos la siguiente imagen:
Donde lo primero que realizaremos será crear dos nuevas máquinas virtuales para instalar:
y
Creando maquinas virtuales.
Vamos a File -> New virtual machine o Ctrl+N
Donde el paso a paso serán las imagenes con algunas aclaraciones.
Dejamos las configuraciones como se muestra en la siguiente imagen, luego las modificaremos.
Seleccionamos el tipo de sistema operativo host y versión.
La siguiente configuración permite identificar la maquina virtual (colocar un nombre) y la ruta donde se almacenarán los archivos.
Como son imagenes pequeñas, con los 8Gb que indica para establecer, es suficiente, las opciones debajo permiten guardar todo en un solo archivo y segmentarlos.
Ya casi finalizando, tenemos que customizar un poco más. Al llegar al siguiente paso, debemos hacer clic en "customize hardware"
Y tendremos lo siguiente:
Donde lo que debemos modificar será:
- Network Adapter (NAT): Establecer en modo HOST-ONLY
Esto permite que solo haya conectividad local (las máquinas virtuales no tendrán acceso a internet).
Luego, debemos ir a:
- New Cd/Dvd y elegir la iso de Web For Pentesters II.
- New Cd/dvd -> Use Iso Image File -> browse (y seleccionar la .iso)
Una vez concluido lo anterior, hacemos clic en "close" luego en "finish" y debe quedar de la siguiente manera o similar.
Dvwa
Para configurar DVWA lo que debemos hacer será, luego de bajar la imagen
Es exactamente los mismos pasos que con Web For Pentesters o tan solo con cambiar la ISO es suficiente.
Configurando Kali / Parrot
Luego de bajar cualquiera de los archivos de imagenes en formato vmware, los pasos son:
File -> Open o Ctrl+O
Esto permite buscar el archivo de configuración que contiene la maquina virtual.
Quedará de la siguiente forma luego de abrir el archivo.
Donde tambien hay que configurar el segmento de red:
- Network Adapter (NAT): Establecer en modo HOST-ONLY
Verificando conectividad
Bien, luego de los pasos anteriores, procedemos a lanzar las maquinas virtuales, "Power on this virtual machine"
Luego de lanzar DVWA quedará en modo consola, debemos conocer que IP tiene asignada.
Lo mismo hacemos con Kali / Parrot o la distro o sistema customizado que vayan a utilizar.
Entonces tenemos:
Ip DVWA: 192.168.23.128
Ip Kali: 192.168.23.129
Ahora probamos conectividad en capa 3 (hacemos ping)
Escaneando el objetivo
Como es sabido, uno de los primeros pasos es identificar toda la información del host / objetivo antes de proceder.
Lanzamos un nmap en crudo.
Vemos que tenemos http, y vamos con el navegador a ver que información obtenemos.
Y bueno compañeros, ya tienen listo para empezar a practicar.
Un saludo !