Penetrationstester benötigen für die Weiterbildung eine entsprechende Laborumgebung. Eine Möglichkeit besteht darin, die Hardware in einen Raum zu installieren und diese in einem Testnetzwerk zu verbinden. Virtuelle Umgebungen kommen aber mit wenig Hardware aus. Ein weiterer Vorteil ist die schnelle und flexible Einrichtung von Netzwerken in einzelnen Segmenten.
Leider ist es oftmals nicht einfach, an die entsprechende Software für die virtuellen Maschinen zu kommen. Für einige Tests benötigte ich Windows XP in der englischen Version. Natürlich kann man eine Original CD bei Online Auktionen günstig ersteigern. Nach kurzer Recherche fand ich aber eine andere Lösung und wurde bei NIST fündig.
VHD-Dateien runterladen
Auf der Webseite des National Institute of Standards and Technology (NIST) fand ich ein Link zur Download Seite der Ferderal Desktop Core Configuration (FDCC).
Hier werden VHD-Dateien für Windows XP und Windows Vista (natürlich) in der englischen Version angeboten.
Das herunterladen ging relativ zügig. Man sollte hier beachten, dass alle Dateien in ein Verzeichnis abgelegt und die Dateiendungen nicht verändert werden.
Checksummen prüfen
Zur Prüfung der Checksumme habe ich das Tool sha1sum.exe genutzt. Hier habe ich einen Hinweis darauf gefunden.
Dateien zusammensetzen
Als nächsten Schritt müssen die Dateien zusammengesetzt und dekomprimiert werden. Das sollte gemäß den FAQ mittels WinZip erfolgen. Eine Testversion kann man hier runterladen.
Als Ergebnis sollte die Datei fdcc-xp Hard Disk.vhd nun vorliegen.
VHD in VMDK konvertieren
Leider kann mein VMWare-Server mit dieser Datei nichts anfangen. Ich musste also eine Möglichkeit finden, die Datei in ein lesbares Format zu bringen. Hier hat mir das Tool WinImage geholfen. Die Datei winim85.exe kann man hier runterladen.
Die Installation war unkompliziert. Zum konvertieren habe ich den Menüeintrag unter Disk – Convert Virtual Hard Disk Image genutzt und dann die vhd-Datei ausgewählt. Danach habe ich den Eintrag Create Fixed Size Virtual Disk genutzt und im nächsten Fenster als Dateityp VMWare VMDK (*.vmdk) eingestellt. Jetzt wurde die Datei konvertiert und im gewählten Verzeichnis abgelegt. Zum Schluss habe ich die Datei noch auf den VMWare-Server im Verzeichnis /var/lib/vmware/Virtual Machines kopiert.
VMWare Image im VMWare-Server erstellen
Hier bin ich wie gewohnt über das Web-Interface vorgegangen. Die Erstellung wird mit Create Vitrual Machine begonnen. Als Operating-System wird Windows XP Pro 32 bit ausgewählt. Bei Memory habe ich 512 eingestellt und für die Festplatte „Use an Existing Vitrual Disk“ ausgewählt. Im nächsten Fenster wurde die vmdk-Datei ausgewählt und dann wie bekannt die Installation abgeschlossen. Ein Neustart der virtuellen Umgebung klappte ohne Probleme.
Windows XP konfigurieren
Beim Neustart wird ein die Tastenkombination Ctrl+Alt+Del benötigt. Diese kann über die VMware Remote Console unter Troubleshoot – Send Ctrl+Alt+Del abgesendet werden.
Als Login werden folgende Daten genutzt:
Windows XP: Renamed_Admin and P@ssw0rd123456
Windows Vista: FDCC_Admin and P@ssw0rd123456
Hier muss man aber beachten, dass das Image eine englische Tastatur nutzt. Nach ein wenig rumprobieren kann man die Nutzerdaten aber eingeben. Als nächstes sollte man sich einen neuen Nutzer mit Admin-Rechten erstellen und kann dann die Oberfläche nach seinen Wünschen anpassen.
Zur Erstellung des Windows-Vista-Images sollte man analog vorgehen.
