3.2 Εισαγωγή στο Virtualization

Σε αυτό το κεφάλαιο, παρουσιάζεται ο τρόπος κατασκευής και ρύθμισης των εικονικών συσκευών και των συστήματα καθώς και ο τρόπος εκτέλεσης των εργαλείων ώστε να γίνουν δοκιμές ασφαλείας δημιουργώντας ένα εικονικό εργαστήριο.

Για να δημιουργηθεί το εικονικό εργαστήριο, θα χρησιμοποιηθεί ένα λογισμικό Virtualization που ονομάζεται VirtualBox, το οποίο εκτελείται σε έναν κεντρικό υπολογιστή με λειτουργικό σύστημα  Windows 10.

Για να γίνουν οι δοκιμές και να εκτελεσθούν τα εργαλεία, θα χρησιμοποιηθεί μια ειδική διανομή Linux που έχει σχεδιαστεί ειδικά για εργασίες ασφαλείας και ονομάζεται Kali Linux. Στη διάθεσή μας θα υπάρχουν επίσης στο εικονικό εργαστήριο και ορισμένα συστήματα που θα αποτελούν στόχους που μπορούν να γίνουν οι δοκιμές.

Υπάρχουν πολλά πλεονεκτήματα από τη χρήση ενός εικονικού εργαστηρίου δοκιμών. Το Virtualization είναι ένας πολύ εύκολος τρόπος για τη δημιουργία ενός περιβάλλοντος δοκιμών και αποφεύγει την ανάγκη αγοράς ενός πλήθους υπολογιστών και εξοπλισμού δικτύωσης. Για τη δημιουργία του εικονικού εργαστηρίου οι απαιτήσεις του συστήματος ποικίλλουν ανάλογα με τον αριθμό των εικονικών συστημάτων. Συνίσταται να διαθέτει έναν ταχύ επεξεργαστή και διαθέσιμη μνήμη RAM. Αν και τα 16GB θεωρούνται αρκετά, καλό θα ήταν για μεγαλύτερη ταχύτητα να υπάρχουν 32GB και σκληρός δίσκος τύπου SSD.

[adinserter block=”2″]

Χρησιμοποιώντας ένα εικονικό εργαστήριο για δοκιμές, διασφαλίζεται ότι η δοκιμή εργαλείων περιέχεται σε ένα καθορισμένο και προστατευμένο περιβάλλον, και οι δοκιμαστικές σαρώσεις και οι δοκιμές ανίχνευσης δεν εκτελούνται προς στο Διαδίκτυο, και έχει διασφαλισθεί ότι οι νόμιμες δοκιμές δεν θα θεωρηθούν σαν παράνομες δραστηριότητες. Αυτό είναι ένα σημαντικό ζήτημα σε όλες τις πτυχές του Ethical Hacking.

Το Virtualization δεν είναι μόνο ένας απλός και ασφαλής τρόπος για να γίνουν δοκιμές, αλλά προσφέρει επίσης ένα επιπλέον πλεονέκτημα όταν γίνεται χρήση δυνητικά επικίνδυνων εργαλείων. Κάνοντας χρήση ενός εικονικού περιβάλλοντος, ένας χρήστης μπορεί να πάρει ένα αντίγραφο της εικονικής μηχανής ενώ βρίσκεται σε καλή κατάσταση και να το αποθηκεύσει ως <<στιγμιότυπο>>. Μετά την εκτέλεση μιας δοκιμαστικής περιόδου, το <<στιγμιότυπο>> μπορεί να χρησιμοποιηθεί για να ανακτήσει την εικονική μηχανή σε μια κατάσταση καλής λειτουργίας και να αφαιρέσει τυχόν ίχνη κακόβουλης δραστηριότητας.

Αρχικά θα πρέπει αν γίνει επεξήγηση της έννοιας του Virtualization. Η βασική δομή ενός κανονικού υπολογιστή είναι ένα επίπεδο υλικού πάνω από το οποίο βρίσκεται το λειτουργικό σύστημα. Το λειτουργικό σύστημα αλληλοεπιδρά άμεσα με το υλικό του υπολογιστή και ελέγχει τον τρόπο πρόσβασης στο υλικό. Στην κορυφή του λειτουργικού συστήματος βρίσκονται οι εφαρμογές, οι οποίες χρησιμοποιούν λειτουργικές υπηρεσίες και μέσω αυτών, τους πόρους του υλικού.

Για να μπορεί να λειτουργήσει ένα εικονικό σύστημα πρέπει να υπάρχει ένα άλλο επίπεδο, το επίπεδο του Hypervisor το οποίο βρίσκεται στην κορυφή του υλικού. Αυτό παρέχει ένα εικονικό σύνολο υλικού, πάνω από το οποίο λειτουργούν τα διαφορετικά λειτουργικά συστήματα και οι εφαρμογές τους. Η χρήση του Hypervisor επιτρέπει τη λειτουργία πολλαπλών συστημάτων και εφαρμογών. Αυτά ονομάζονται εικονικές μηχανές ή VM. Ο διαχειριστής του επιπέδου Hypervisor διαχειρίζεται τις εικονικές υπηρεσίες εισόδου-εξόδου, την αντιστοίχιση των συσκευών εικονικής μηχανής σε συσκευές υλικού και τη διαχείριση συγκρούσεων υλικού.

[adinserter block=”3″]

Ένα παράδειγμα Hypervisor είναι της Microsoft που ονομάζεται Hyper-V, ο οποίος παρουσιάστηκε με τον Windows Server 2008 [ (Wikipedia, 2020)]. Οι Hypervisor εγκαθίστανται πριν από την εγκατάσταση οποιουδήποτε λειτουργικού συστήματος.

Ο Hyper-V περιλαμβάνει ένα Virtual Machine Manager ή VMM, το οποίο μπορεί να χρησιμοποιηθεί για να σταματήσει και να ξεκινήσει εικονικές μηχανές και να διαμορφώσει τον τρόπο λειτουργίας τους. Στην περίπτωση του Hyper-V, η διαχείριση του Hypervisor βρίσκεται στο γονικό διαμέρισμα (Parent Partition) και τα λειτουργικά συστήματα επισκεπτών κάθονται σε δευτερεύοντα διαμερίσματα (Child Partitions).

Τα VM δεν έχουν άμεση πρόσβαση σε πόρους υλικού. Η υπηρεσία VMM στο γονικό διαμέρισμα είναι υπεύθυνη για κάθε πρόσβαση σε συσκευές υλικού και διαχειρίζεται την πρόσβαση για λογαριασμό όλων των VM. Τα αιτήματα υλικού VM ανακατευθύνονται από το εικονικό πρόγραμμα-πελάτη υπηρεσίας σε ολόκληρο το δίαυλο VM στην κατάλληλη συσκευή στο γονικό διαμέρισμα.

[adinserter block=”4″]

Δύο δημοφιλή λογισμικά Virtualization με υποστήριξη λογισμικού για λειτουργικό σύστημα Windows είναι το VMware και το VirtualBox της Oracle. Το Parallelss είναι ένα δημοφιλές περιβάλλον Virtualization για συστήματα Mac, που χρησιμοποιείται συχνά για την ενεργοποίηση της λειτουργικότητας των Windows σε υπολογιστές Mac. Για το εικονικό μας εργαστήριο θα χρησιμοποιηθεί το VirtualBox.

Το VirtualBox είναι δωρεάν για προσωπική χρήση και εκτελείται σε μια σειρά λειτουργικών συστημάτων, συμπεριλαμβανομένων των Windows, Linux, Macintosh και Solaris. Το βασικό πακέτο διατίθεται ως δωρεάν λήψη και περιέχει όλα όσα χρειάζονται για την εκτέλεση εικονικού περιβάλλοντος. Επιπλέον υπάρχει διαθέσιμο ένα πακέτο επέκτασης που περιλαμβάνει επιπλέον δυνατότητες και διατίθεται δωρεάν προς λήψη.

2 Μαΐου, 2023
top
error: Content is protected !!
Μετάβαση σε γραμμή εργαλείων