By Jayhom
前言
在學習資安技術的這條路上,很常遇到所學無法順利地實現,因為學到的很多資安技術都具有攻擊性,無法輕易地在真實的場域進行實作。就像一位警察今天學到了許多槍枝的使用技巧,但從來沒有拿過槍枝進行真槍實彈的操作。因此,當真正需要警察拿槍枝執行任務時,勢必會不熟悉或是不容易上手,Jayhom在學習的時候也時常遇到這種困擾,那我們可以先想想,警察是如何排除這個困難?
以靶場(機)測試能力
在正式成為警察前,警察署會提供「靶場」給警察合理的試驗槍枝及磨練開槍的技術,讓每位預備警察在任職前都有正式使用過槍枝,當真正執行勤務時才能夠上手。那在資安的世界裡是否有類似的環境呢?其實是有的。
當Jayhom學習到一些資安技術時,通常都需要根據攻擊手法的不同,去模擬一個具有弱點的環境,例如這次學到的是在SMB漏洞,那可能就需要架設一個Windows環境,然後開啟SMB服務。因此,每學到一種技術需要練手時,都會花許多時間在建置具有弱點的環境,甚至會因為部分設定值的問題,而模擬不出具有弱點的環境,非常辛苦。還記得小編之前教大家如何使用虛擬機嗎?這也是在此情況下磨練出來的技術之一。
網路上公開的靶機
看到這邊你一定很想問我,如果不想這麼累的架環境,那有沒有其他方法可以快速取得這些靶機?
要在這邊推薦大家一個叫做「Vulnhub」的網站,這個網站是一個公開靶機網站,上面會有許多高手已經設計好的靶機環境,只要透過下載VM檔,用簡單的幾個步驟,就可以執行一台具有弱點的虛擬機。
裡面有創作者埋好的flag(標示),等著大家利用自己所學之資安手法挖掘漏洞並取得flag,而且許多靶機創作者都會先設定好目標、難度及類型,讓大家可以根據自己想嘗試的手法類型進行難度或是類型的選擇。
像Jayhom就很常在網站上下載網站類弱點的靶機來練習Web資安手法,有些靶機創作者還會描述靶機的故事情境,讓你如同一名真的駭客在企業環境裡進行滲透,非常有趣喔!
結語
因為這個網站時常被資安相關人員拿來練手,所以網路上也有許多針對靶機的教學文章,手把手教你如何攻破靶機,甚至將手法利用的相關技術做介紹。
Jayhom就算成功靠自己的能力破了靶機,也時常會再上網搜尋一下其他人的文章,可以相互驗證自己的資安手法是否跟他人有差異,也經常因此發現不同的攻擊手法,並學習到更多知識!