Окружние

Настройка окружения - вопрос крайне гибкий и скорее подрзумевает личные предпочтения. Всё сводится к выбору виртуализации, выбору ОС для атакующего, выбору образов уязвимых виртуальных машин, выделения им ресурсов и настройки сети между ними. Для данного рукводства я буду использовать:

1. Хост: ArchLinux

2. Виртуализация: Vmware Workstation Pro

3. ОС для атакующего: Kali Linux для vmware (2 core, 4gb ram, 50gb SSD)

4. Специальные уязвимые образы виртуальных машин

Вам же может подойти в качестве хоста: linux или windows. В качестве виртуализации: virtualbox, hyper-v, qemu и тд. В качестве ОС для атакующего: Black Arch, Back box linux, parrot security и тд. Наиболее популярные образы уязвимых виртуальных машин можно скачать отсюда:

• VulnHub

• DVWA

• OWASP BWAP

• Metasploitable2 Metasploitable3

Все виртуальные машины необходимо расположить за NATом, в одном шировковещательном домене, то есть в одной подсети. В моем случае это сеть 192.168.140.0/24 Для атакующей виртуальной машины установите vmware-tools (для VmWare workstation) и VirtualBox guets additions (если используете virtualbox) - это набор программ, который оптимизирует взаимодействие виртуальной машины и физической.

NAT