Laboratorio virtual para pentesting | TFC GS

Creación de un entorno virtual para hacer pruebas de penetración

En esta entrada, te voy a explicar y a mostrar mi trabajo de final de ciclo de grado superior.

Este proyecto, trata de automatizar la creación de un entorno virtual aislado y seguro para hacer ataques de penetración.
Con estos ataques, podrás aprender sobre ciberseguridad a la vez que conoces de que formas un ciberdelincuente puede atacar a tus sistemas.

En este caso, vamos a simular los ataques que pueden venir desde dentro de nuestra propia red. (por ejemplo como si el atacante fuera un empleado descontento.)

Este proyecto tiene dos partes: la primera, es la propia creación del entorno virtual y la segunda parte son unos pequeños tutoriales de pentesting.

La idea, es que no tengas ni idea de como es el entorno, que servicios hay instalados ni que sistemas hay para que tu mismx puedas investigarlo con diversas herramientas de pentesting.

Documentación del proyecto (en catalán) aquí.

 

Requisitos

  • Linux
  • VirtualBox
  • Vagrant
  • Zenity
  • Python3

 

Creación del entorno virtual

Para crear este entorno virtual, primero necesitas el código del programa que automatiza esta acción.
Este código lo puedes descargar de mi repositorio de github.

https://github.com/hecmaralcaraz/LabSecTest

Una vez descargado tienes que ejecutar el siguiente comando:

./laboratory


Al iniciar el programa, este te irá preguntando como quieres el entorno y te explicará los siguientes pasos a seguir (en inglés).

Con estos sencillos pasos, en menos de lo que tardas en sacar al perro, ya tienes un entorno virtual montado y configurado.

Como he explicado antes, la idea es que no tengas ni idea de como es este entorno para que así puedas investigarlo tu.

 

Tutoriales pentesting

He creado unos pocos tutoriales para que puedas empezar por algún sitio sin saber nada de seguridad. La idea es que tu mismx puedas investigar formas de realizar ataques de penetración.

Estos tutoriales están situados en el mismo repositorio en el que has descargado el código del programa, en la carpeta “tutoriales”.
https://github.com/hecmaralcaraz/LabSecTest

 

Tienes todo lo necesario en el fichero README.txt en github.

En un futuro, añadiré más tutoriales y pequeños retos a realizar para motivar a la persona que utiliza este entorno.

Hèctor

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *