Sec-Labs-Konzept

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Übersicht

  • kali (externer Angreifer)
  • kali-innen (interner Angreifer)
  • userver (Linux Distribution mit Schwächen und Nameserver)
  • win11 (Windows Rechner in kompakter Ausführung)
  • opfer (Schwachstellen Schleuder)
  • metasploitable (Schwachstellen Schleuder speziell für Metasploitangriffe)
  • win2k8-ms(Schwachstellen Schleuder speziell für Metasploitangriffe)
  • vulnsite (Schwachstellen Schleuder)
  • win2022 (Domain Controller für Windowsschachstellen - Golden Ticket)

Accounts

User
  • root
  • admin
  • xinux
  • kit
Password
  • radler
  • 123Start$
  • kit

Plan

VirtualBox

Import der Maschinen

  • File
    • Import Appliance

seclab-fw

Daten
  • NIC 1 an br0
  • user: root
  • pass:radler:
Konfigurieren
  • firewall-seclab.sh -f fw2XX.sec-labs.de -a 192.168.11.2XX/24 -g 192.168.11.254 -n 1.1.1.1
  • reboot

seclab-userver

  • FUNKTION: DNS
  • NIC: DMZ
  • user: root
  • pass: 123Start$

seclab-fw

  • firewall-seclab.sh -f fw2XX.sec-labs.de -a 192.168.11.2XX/24 -g 192.168.11.254 -n 10.0.10.103
  • reboot

seclab-opfer

  • FUNKTION: DNS
  • NIC: DMZ
  • user: root
  • pass: radler

sec-lab-kali-innen

  • Klont die kali maschine (fullclone)
  • NIC: DMZ
  • user: kit
  • pass: kit
  • ip: 10.0.10.101/24
  • gw: 10.0.10.1
  • ns: 10.0.10.103
sudo vi /etc/hosts

ändern in der /etc/hosts

127.0.1.1       kali-innen.secure.local kali-innen
  • sudo hostnamectl set-hostname kali-innen.secure.local

CA Zertifiakt besorgen und importieren

In den Firefox-esr importieren
Netzwerk anpassen

sec-vulnsite

  • FUNKTION: Schwachstellenschleuder
  • NIC: DMZ
  • user: root
  • pass: radler

sec-vulnsite

  • FUNKTION:
  • NIC: DMZ
  • user: root
  • pass: radler

sec-win2022

  • FUNKTION:
  • NIC: DMZ
  • user: root
  • pass: radler

sec-metasloitable

  • FUNKTION: Linux Metasploit Opfer
  • NIC: DMZ
  • user: msfadmin
  • pass: msfadmin

sec-win2k8

  • FUNKTION: Windows Metasploit Opfer
  • NIC: DMZ
  • user: vagrant
  • pass: vagrant

sec-win2022

  • FUNKTION: Domain Controller
  • NIC: DMZ
  • user: Adminstrator
  • pass: 123Start$