Omerta Silenzio
Başarılı
Konu Başlıkları Gizle
- 1 Bölüm 1: Sanal Makine Yazılımı Seçimi
- 2 Bölüm 2: Kali Linux Kurulumu
- 3 Bölüm 3: Network Ayarları
- 4 Bölüm 4: Hedef Makineler ve Vulnerable VM'ler
- 5 Bölüm 5: Lab Ortamını Zenginleştirme
- 6 Bölüm 6: Örnek Bir Lab Senaryosu
- 7 Bölüm 7: İleri Seviye Monitoring ve Blue Team
- 8 Bölüm 8: Performance İpuçları
- 9 Bölüm 9: Öğrenme Kaynakları
- 10 Bölüm 10: Yasal Uyarı ve Etik
- 11 Bölüm 11: Yedekleme ve Organizasyon
- 12 Bölüm 12: Güncelleme ve Bakım
- 13 Sonuç ve Tavsiyeler
Selamlar arkadaşlar.
Bugün sizlere elimden geldiğince sıfırdan nasıl offensive security lab ortamı kuracağınızı anlatacağım. Umarım işinize yarar.
VMware tercihi için konuşursak biraz daha performanslı ama ben VirtualBox'la devam edeceğim bu anlatımda, mantık aynı zaten ikisinde de.
Bir de sistemi hemen güncelleyelim ki başımız ağrımasın.
Ekstra olarak opt klasörüne gidip GitHub'dan PEASS-ng ve LinEnum scriptlerini çekelim.
İlk defa Metasploit kullanacaksan da veritabanını başlatıp kontrol edelim.
İstersen nmap de kullanabilirsin.
Hedefin IP'sini 10.0.2.5 buldun diyelim, hemen detaylı port taramasını yapıştırıyoruz.
Oradan da bulduğun açıklara göre exploitlere ve Metasploit'e girersin.
Aylık olarak da kullanmadığın VM'leri sil ki disk dolmasın, git yeni zafiyetli makineler indir. GitHub'dan çektiğin toolları da arada klasörüne gidip çekmeyi unutma.
Bugün sizlere elimden geldiğince sıfırdan nasıl offensive security lab ortamı kuracağınızı anlatacağım. Umarım işinize yarar.
Bölüm 1: Sanal Makine Yazılımı Seçimi
Öncelikle bir sanal makine platformu seçmen lazım. Ben VirtualBox kullanıyorum çünkü ücretsiz ve işimi görüyor ama VMware Workstation Player da var, o da bedava kişisel kullanım için. VirtualBox kurulumu için virtualbox.org'a girip downloads kısmından işletim sistemine göre versiyonu indiriyorsun. Kurulumu yaparken next next de bitir gitsin.VMware tercihi için konuşursak biraz daha performanslı ama ben VirtualBox'la devam edeceğim bu anlatımda, mantık aynı zaten ikisinde de.
Bölüm 2: Kali Linux Kurulumu
Burada iki yol var arkadaşlar, biri ISO indirip sıfırdan kurmak, diğeri hazır VM imajını çekmek. Ben hazır imajı öneriyorum çünkü ameleliğe hiç gerek yok. Hazır Kali imajı indirmek için:- kali.org/get-kali adresine gidip Virtual Machines sekmesini açıyorsun. VirtualBox için 64-bit imajı indir, zaten yaklaşık 3-4 GB civarı bir şey. İndirdiğin zip dosyasını açıp içinden çıkan vbox dosyasına çift tıkladığında otomatik VirtualBox'a import edecek. İlk açılışta kullanıcı adı olarak kali ve şifre olarak kali giriyorsun.
Kod:
passwd
Kod:
sudo apt update && sudo apt upgrade -yBölüm 3: Network Ayarları
Beyler burası en kritik kısım, dikkatlice okuyun. Makineyi dış dünyadan izole etmek için doğru network modunu seçmeniz şart. İzolasyon için VirtualBox'ta varsayılan olan NAT yerine NAT Network kuracağız ki birden fazla VM'i aynı ağda tutup dışarıdan izole edelim. VirtualBox ana ekranında ayarlardan Network sekmesine girip NAT Networks tabına geçiyorsun. Oradan yeşil artıya basıp RedTeamLab diye bir isim ver, CIDR kısmını 10.0.2.0/24 bırak, DHCP açık kalsın ve Port Forwarding kısmına şimdilik elleme. Sonra Kali VM'ini seçip ağ ayarlarından Adapter 1 kısmını NAT Network yap ve ismi RedTeamLab seç. Böylece Kali internete çıkar ama dışarıdan kimse giremez.
Bölüm 4: Hedef Makineler ve Vulnerable VM'ler
Şimdi sıra geldi ne hackleyeceğine. TryHackMe'de bir OpenVPN dosyası indiriyorsun ve Kali'den bağlanıyorsun ama biz local lab yapıyoruz, o yüzden VulnHub makinelerine bakacağız. Vulnhub.com'a gidip Beginner seviyesinden Metasploitable, DVWA gibi makinelerin ova veya vmdk dosyasını indirip VirtualBox'a import et.Makineyi internetten kapatmak için hedef VM'in ağ ayarlarında Adapter 1'i NAT Network yapıp diğer adaptörleri disable et. Ya da tam izolasyon istersen Adapter 1'i Internal Network yapıp adını isolated koy, Kali'ye de aynı ağı ikinci adaptör olarak ekle. Böylece sadece Kali ile hedef makine konuşur, internete hiç sızmazlar. HackTheBox tarzı daha gerçekçi bir setup istersen Windows Server 2019 kurup clientlar ekleyerek domain ortamı dizersin ama bu başlangıç için ağır gelir, VulnHub makineleri şimdilik yeter de artar.
Bölüm 5: Lab Ortamını Zenginleştirme
Beyler en önemli şey bu snapshot mevzusu, bir hata yaptıktan sonra geriye dönebilmen lazım. Her VM için sağ tıklayıp Snapshot al ve Clean Install gibi bir isim ver. Exploit denerken sistemin anasını ağlatırsan hemen bu snapshot'a geri dönersin. Kali'de çoğu tool hazır ama eksikleri kapatmak için terminalden gerekli paketleri kuralım.
Kod:
sudo apt install seclists wordlists gobuster enum4linux-ng bloodhound neo4j
Kod:
cd /opt
sudo git clone https://github.com/carlospolop/PEASS-ng
sudo git clone https://github.com/rebootuser/LinEnum
Kod:
sudo msfdb init
msfconsole
db_statusBölüm 6: Örnek Bir Lab Senaryosu
Şimdi bir örnek üzerinden nasıl kullanacaksın onu anlatayım. Metasploitable 2'yi hacklemek için makineyi VulnHub'dan indirip import ediyorsun. NAT Network'e bağlayıp makineyi başlat. Sonra Kali'den terminali açıp ağdaki hedefleri tarıyoruz.
Kod:
sudo netdiscover -r 10.0.2.0/24
Kod:
nmap -sn 10.0.2.0/24
Kod:
nmap -sV -sC -p- 10.0.2.5 -oN scan.txtBölüm 7: İleri Seviye Monitoring ve Blue Team
Bir de savunma tarafını kapayım diyorsan logları ve ağı izlemen lazım.Bunları ayrı bir sanal makineye kurup diğer makinelerin loglarını oraya topla, böylece hem saldırıp hem savunmayı aynı anda yaparsın.
Bölüm 8: Performance İpuçları
Eğer makinen kasıyorsa her VM'e hayvan gibi RAM verme, Kali için 2 GB genelde yetiyor. Aynı anda bir sürü VM açma, işin biteni kapat. SSD kullanıyorsan zaten senden iyisi yok. Bir de sanallaştırma mevzusu var, BIOS'tan CPU virtualization açık olmak zorunda yoksa sistem yalan olur. Yeniden başlatıp BIOS'a gir, oradan Advanced kısmından Intel Virtualization Technology veya AMD-V'yi enable yap kaydet çık.
Bölüm 9: Öğrenme Kaynakları
Labı kurdun, peki ne yapacaksın? Bedava kaynak olarak TryHackMe, HackTheBox, OverTheWire ve PentesterLab var. YouTube'da IppSec, John Hammond, The Cyber Mentor falan var. Türkçe arıyorsan PROJE29'a bak, bir de Türkçe siber güvenlik Discord sunucularında takıl.
Bölüm 10: Yasal Uyarı ve Etik
Lab ortamında kendini geliştirip yasal bug bounty kovala, pentest firmasına gir veya sertifika al.
Bölüm 11: Yedekleme ve Organizasyon
Labını çöplüğe çevirme, düzenli tut. Kali içinde terminalden labs, scripts, wordlists, notes diye klasörler açabilirsin. TryHackMe, VulnHub için ayrı yerlerin olsun. Not almak için CherryTree veya Obsidian kullan. Her çözdüğün makinenin IP adresini, açık portlarını, kullandığın exploitleri falan güzelce yaz yoksa iki gün sonra hepsini unutursun valla.
Bölüm 12: Güncelleme ve Bakım
Labın bakımını da aksatma. Haftalık olarak sistemi komple güncel tutman lazım.
Kod:
sudo apt update && sudo apt full-upgrade -y
Kod:
cd /opt/PEASS-ng && sudo git pull
