Kid, don’t threaten me. There are worse things than death, and uh, I can do all of them.
Lad os starte med nogle af forudsætningerne for at du kan komme i gang. Du har selvfølgelig brug for en computer og her vil jeg anbefale at du ikke bruger familiens computer, eller den computer du er afhængig af til dit arbejde eller til lektierne, for du kommer sandsynligvis til at om-installerer og om-konfigurere et antal gange, ligesom der er en sandsynlighed for at kommer til at ødelægge et eller andet væsentligt på dit eget system.
Det er heller ikke lige meget hvad du vælger af hardware og når vi kommer meget længere frem og begynder at tale om de mere specialiserede discipliner, som f.eks Wi Fi hacking, så er det meget vigtigt at du vælger den rigtige type hardware, der understøttes i de programmer vi skal bruge. Mere om det senere.
Du har brug for en fornuftig hurtig computer, ellers kommer du til at side og vente på den længe. Du skal her huske, at du skal lære at hacke, hvilket i læringsprocessen betyder hacke dig selv og ikke hacke andre. Dette betyder at din computer skal have alle ressourcerne selv, både for hacker maskinen og målet. En relativt hurtig processor, meget ram, mindst 2 Gbyte helst 4 og gerne to rimelige hurtige diske med en del plads på den ene af dem. Skærm, grafikkort og lydkort er rimeligt ligegyldige, vi kommer ofte til at arbejde med en kommando prompt i to farver og det kan de fleste kort godt klare ligesom bib lyden fra computerens indbyggede højtaler vil være den lyd du oftest kommer til at høre.
Hvad du vælger som operativsystem på din maskine er ikke så afgørende til at starte med. Jeg vil selvfølgelig anbefale at du vælger Linux, da du kommer til at arbejde mest med dem. Vælger du f.eks XP så kommer du til at køre Linux virtuelt og det er da også helt ok, men det betyder at du spiller ressourcer på din XP når det ikke er den vi arbejder med. Har du Linux i bunden vil du kunne starte XP virtuelt når du skal hacke den og ellers starte noget andet.
Den Linux Distribution jeg selv bruger, og som jeg vil anbefale at du også bruger hedder BackTrack og er en distribution specifikt lavet til hacking og penetrations testing. Den indeholder de fleste at de applikationer og værktøjer som vi skal bruge. Du kan vælge at boote din maskine fra Backtrack som Live CD, du kan starte den op i VMWare som virtuel maskine eller du kan installerer den på din harddisk som bund OS. Jeg har den installeret som bund OS og har alt andet kørende i VMWare oven på BackTrack
Vi har allerede taget hul på det virtuelle og du skal da også hente og installerer VMWare server som er gratis. Du kan ikke klare dig med Microsofts Virtuel Machine da alle i branchen bruger VMWare og det er den du møder på alle kurser og konferencer og når du henter ressourcer på nettet.
Med hensyn til selve opsætningen, er det tanken at du installerer operativsystemet på den ene disk og har dine virtuelle maskiner på den anden disk. Du kan som anden disk bruge en USB disk, men den er ikke så hurtig som en intern disk, og det kommer du til at mærke, især hvis du også har i underkanten med ram. Hurtige diske, meget ram og tingene fordelt på flere diske er vejen frem.
Internet adgang er selvfølgelig også væsentlig, fordi du kommer til at hente ressourcer, programmer, værktøjer og søge informationer, men det er også vigtigt at du kan afbryde forbindelsen til din maskine, så du ikke kommer til at ødelægge noget ved et uheld.
Firewall og anti-virus på selve maskinen kan give dig problemer med at gennemføre det du vil. Delvs vil moderne anti-virus programmer fjerne nogen af de værktøjer vi kommer til at arbejde med, fordi vi arbejder med dem i deres rå og uskjulte form, og en firewall vil, hvis den er ordentlig, blokerer for nogle af de hacks vi skal lave. Omvendt bør du beskytte dine maskiner bag en firewall, fordi du kommer til at have ubeskyttede, upatchede og sårbare virtuelle maskiner på dit system. Du skal jo have sårbare mål at hacke så!!!.
Øvelse:
Her ser du så for første gang et eksempel på at disse artikler faktisk blot sætter dig i gang med det virkelige arbejde. Denne første øvelse handler om at du installerer Linux på din maskine, enten direkte på maskinen eller virtuelt i VMWare. Du bør også kigge på de mest almindelige Linux kommandoer, så du kan navigerer rundt i fil systemet (ls -l), kopiere og slette filer (cp og rm), editerer i tekst filer (nano, vi eller emacs), ændre rettigheder (chmod) og den slags, Kig på the man pages (tcpdump man) Der skal læses og arbejdes med det og der er masser af ressourcer på nettet du kan bruge. Google er en af de vigtigste men kik på følgende URL’er
http://www.remote-exploit.org/ hvor du kan downloade BackTrack
Http://www.linuxbog.dk/ hvor du kan hente diverse gode bøger om linux
http://www.bufferzone.dk/it sikkerhed/it sikkerhedvmware.htm Lidt hjælp til brug af VMWare
Endeligt kan du bruge denne blogs kommentare til spørgsmål ligesom du er velkommen til at maile mig på kim@bufferzone.dk
Tags: Hacking, IT sikkerhed
