mercoledì 31 agosto 2011

Come creare il LAB

Prima di iniziare bisogna creare un LAB, cioè una serie di macchine che saranno usate come vittime dei nostri esperimenti. Chiaramente non è pensabile avere una serie di macchine fisiche: ci sono una serie di problematiche come, ad esempio, alimentazioni, collegamenti di rete, configurazioni, drivers, cazzi e mazzi. Ho optato quindi tirare su un LAB completamente virtuale.

Le soluzioni di virtualizzazione sono tante: VMWare Server, VMWare Workstation, VirtualBox, Parallels, VMWare ESXi, Xen, Linux KVM, e altri. Il problema è che quasi tutte queste soluzioni o si basano su un sistema operativo già esistente (che sarà quindi l'host), o sono a pagamento, oppure sono abbastanza pesanti, nel senso che richiedono un bel server sottostante.

Non avendo tante risorse a disposizione ma solo un misero assemblato Core2Duo con 4GB di Ram e 500GB come HDD ho optato per una soluzione molto simpatica, semplice e Open Source che ho conosciuto seguendo i podcast di HAK5 ed in particolare sto parlando di Proxmox.

La creazione di un server di virtualizzazione con Proxmox è di una semplicità disarmante: si masterizza l'immagine, si avvia quello che sarà il server con il cd appena creato, un paio di risposte da utOnto e via. Vi lascio al wiki di Proxmox se avete bisogno di guide e tutorial. Ripeto: per chiunque abbia anche una modestissima esperienza di come si installa un sistema Linux non avrà sicuramente alcun tipo di problema.
Attenzione: Proxmox è fatto per essere l'UNICO sistema operativo della macchina, quindi durante l'installazione cancellerà tutti i dati presenti sul disco destinato ad ospitarlo; niente doppie partizioni, niente doppi sistemi operativi ed altre robe del genere. Ricordatelo.

Una volta avviato, dalla sua interfaccia web potremo creare e gestire tutte macchine virtuali di cui abbiamo bisogno. Io ho tirato su un Windows Server 2003 (la ISO la recuperate dai soliti canali ) ed una macchina Linux con su la distro DVL. Per iniziare, penso, possono bastare.

Dimenticavo, Proxmox offre sia la possibilità di virtualizzare KVM che OpenVZ. Sempre dalla sua interfaccia è possibile addirittura scaricare container OpenVZ già pronti per l'uso.

Penso che queste semplici righe possano aver dato, almeno, una idea di base di come abbiamo creato il nostro poorman Penetration Testing Lab. =)



Pubblicato da Kartone alle 11:15
Etichette: , , ,
Ubicazione: 81030 Teverola CE, Italia

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)