Kihagyás

De-ICE S1.100

1. Bevezetés

A forgatókönyv szerint egy kisvállalat vezérigazgatóját (CEO) a vezetőség (Board of Directors) arra kényszerítette, hogy végeztessen el egy penetrációs tesztet a cégen belül. A vezérigazgató úgy gondolja, hogy a vállalat már biztonságos, és a teszt csak pénzkidobás, mivel már megbízott egy céget, amely Nessus-szal szkenneli a hálózatot sebezhetőségek után.

A vezetőség megnyugtatására 5 napos munkára felbérel téged, de mivel tényleg azt hiszi, hogy minden rendben van, csak egyetlen szervert enged vizsgálni: egy régi rendszert, amely csak egy webes névjegyzéket tartalmaz a cég munkatársairól.

A vezérigazgató azt várja tőled, hogy bebizonyítsd: a rendszergazdák minden előírást betartanak, és nem fogsz hozzáférni a szerverhez.

A te feladatod az, hogy bebizonyítsd: egy teljes körű pentest lenne a legjobb mód annak ellenőrzésére, hogy a cég valóban biztonságos gyakorlatokat követ-e, és nem csak látszólag védett.

1.1. Konfiguráció

PenTest Lab – Disk 1.100

Ez a LiveCD egy előre beállított IP címmel rendelkezik: 192.168.1.100

  • További konfiguráció nem szükséges.
  • Pentest gép (a te géped):

Használd a BackTrack v2 LiveCD-t (elérhető a remote-exploit.org weboldalon).

  • Ez a rendszer automatikusan szerez IP címet DHCP-n keresztül, tehát nem igényel kézi beállítást.
  • Minden szükséges eszköz már előre telepítve van a BackTrack lemezen.
  • Nincs szükség további telepítésekre.

1.2. Router konfiguráció:

A PenTest Lab gépet és a te gépedet ugyanarra a routerre kell csatlakoztatni, mely az alábbi módon van konfigurálva. DHCP beállítások:

  • DHCP szerver: aktív
  • Címkiosztási kezdőérték: 192.168.1.2

LAN TCP/IP beállítások:

  • IP cím: 192.168.1.1
  • Alhálózati maszk: 255.255.255.0