Metasploitable3 in Proxmox einrichten

Wer eine Testumgebung für Sicherheitslücken aufbauen möchte, der wird sicherlich nicht an Metasploitable vorbeikommen. Die Version 3 wird mittlerweile als Open Source zur Verfügung gestellt und umfasst sowohl eine Windows als auch Linux Variante. Die Software eignet sich, um Sicherheitsschulungen durchzuführen oder die eignen Tools und Sicherheitswerkzeuge zu testen. Als Anreiz haben die Entwickler sogenannte “Flags” in den virtuellen Umgebungen versteckt. Sie sollen auch mögliche Firmendaten simulieren, die als Pokerkarten mit den Gesichtern der Entwickler … Weiterlesen

phpVirtualBox 5.0 und Ubuntu Server 14.04.3 LTS

Im Buch habe ich im Kapitel 2 beschrieben, wie man sein eigenes kleines Testlab mittels Ubuntu Server, Virtualbox und phpVirtualBox erstellen kann. Nachdem die Version 5 von Virtualbox erschienen ist und auch der Ubuntu Server ein Upgrade vertragen könnte, möchte ist dies hier Schritt für Schritt erläutern. Zunächst empfiehlt es sich, ein Backup der virtuellen Maschinen anzulegen. Dazu kopiert man einfach das Verzeichnis /home/virtualbox/VirtualBox VMs auf einen anderen Datenträger. Zusätzlich sollte man die Datei /home/virtualbox/.config/VirtualBox/VirtualBox.xml sichern. Eine andere Möglichkeit … Weiterlesen

Download Kali Linux VMware und VirtualBox images

Offensive Security stellt auf der Webseite fertige virtuelle Umgebungen für VMWare und Virtualbox zum Download zu Verfügung. So lassen sie sich sehr schnell in die eigene Umgebung einbinden. Man spart sich den zeitintensiven Installationsprozess und erhält lauffähige virtuelle Maschinen. Nach dem Export sind nur noch wenige Schritte nach dem ersten Start auszuführen. Hier sollte das Standardpasswort (toor) geändert und ein neues Schlüsselpaar für den ssh-server generiert werden. Das kann mit folgenden Befehlen erledigt werden:

Schwachstellen-Scanner OpenVAS in der Version 5 erschienen

Am 10.Mai 2012 ist der Schwachstellen-Scanner OpenVAS in der Version 5 erschienen. Gemäß der offiziellen Webseite wurde die Software verbessert und neue Funktionen hinzugefügt.

Darüber hinaus sind kostenfrei über 25000 Prüfmodule verfügbar und 20 neue Funktionen eingearbeitet worden, die die tägliche Arbeit mit OpenVAS vereinfachen sollen.  Der  u.a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingesetzte Schwachstellen-Scanner wird vom Unternehmen Greenbone Networks als Basis für ihre Appliance Produkte als Open Source entwickelt .

Dies ist Anlass genug, um OpenVAS 5 in meiner Testumgebung als virtuelle Maschine aufzusetzen und  einem  Hosts einem Vulnerability-Scan zu unterziehen.

Weiterlesen

Windows 8 Entwicklerversion in VirtualBox installieren

Microsoft hat die  Entwicklerversion von Windows 8  veröffentlicht. Wer einen Blick  darauf werden möchte, braucht nicht extra neue Hardware zu aktivieren. Hier wird gezeigt, wie man Windows 8 in einer virtuellen Maschine mit dem kostenlosen Programm VirtualBox von Oracle realisieren kann.

Schritt 1 – Herunterladen der Software

Wer VirtualBox noch nicht herunterladen und installiert hat,  sollte es jetzt nachholen. Die Software gibt  es hier. Außerdem wird noch die iso-Datei von Microsoft mit der Developer Preview benötigt. Man kann zwischen 32bit und 64bit-System wählen. Die ISO-Dateien findet man hier.

Weiterlesen

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung