Ломать чужое — статья. Ломать своё — образование. Сегодня поднимаем полноценный пентест-полигон за 60 минут, не выходя из дома.
Домашняя лаборатория — это основа обучения. Никакие курсы и видео не заменят момент, когда ты сам получаешь шелл на уязвимой машине. Наш стенд: Kali Linux как атакующая машина + Metasploitable2 как цель + VirtualBox как гипервизор. Всё бесплатно, всё легально, всё изолировано от домашней сети.
🗺️ Архитектура стенда
|
1 2 3 4 5 6 7 8 9 10 11 |
Твой компьютер (Host) └── VirtualBox ├── Kali Linux 🐉 (атакующая) │ IP: 192.168.56.100 │ RAM: 4 GB | Диск: 50 GB │ Сеть: Host-Only Adapter │ └── Metasploitable2 🎯 (цель) IP: 192.168.56.101 RAM: 512 MB | Диск: 8 GB (vmdk) Сеть: Host-Only Adapter |
Host-Only сеть — ключевое решение: машины видят друг друга и хост, но изолированы от интернета и домашней сети. Metasploitable2 не должна иметь выхода наружу — она уязвима ко всему.
⏱️ Тайминг: план на час
|
1 2 3 4 5 |
0:00 – 0:10 → Скачать и установить VirtualBox 0:10 – 0:25 → Скачать и настроить Kali Linux 0:25 – 0:40 → Скачать и настроить Metasploitable2 0:40 – 0:50 → Настроить сеть Host-Only 0:50 – 1:00 → Проверить связь и сделать первый скан |
📦 Шаг 1: Скачиваем нужное (0:00 – 0:10)
Пока читаешь дальше — запускай скачивание параллельно. Файлы большие:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
1. VirtualBox (бесплатно, все ОС): https://www.virtualbox.org/wiki/Downloads → VirtualBox 7.x platform packages → твоя ОС 2. Kali Linux (образ для VirtualBox, ~3 GB): https://www.kali.org/get-kali/#kali-virtual-machines → VirtualBox → 64-bit → скачать .7z архив 3. Metasploitable2 (~800 MB): https://sourceforge.net/projects/metasploitable/ → Download → Metasploitable2 → Распаковать — внутри будет файл .vmdk |
💡 Kali в формате
.ovaили.7z— это уже готовая виртуальная машина, не нужно устанавливать с нуля. Просто импортируешь и запускаешь. Экономит 20–30 минут.
🔧 Шаг 2: Устанавливаем VirtualBox (0:00 – 0:05)
Стандартная установка, никаких сюрпризов:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Windows: → Запустить VirtualBox-7.x.x-Win.exe → Next → Next → Install → Finish → Предупреждение о сетевом интерфейсе — жмёшь Yes → Установить Extension Pack (для USB 3.0 и прочего): https://www.virtualbox.org/wiki/Downloads → Extension Pack Linux (Kali/Ubuntu): sudo apt update sudo apt install virtualbox virtualbox-ext-pack -y macOS: → Открыть .dmg → перетащить в Applications |
🐉 Шаг 3: Импортируем Kali Linux (0:10 – 0:20)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
1. Распаковать скачанный архив Kali (7z или zip) → Получишь папку с файлами .vbox и .vmdk (или .ova) 2. Если .ova: VirtualBox → Файл → Импорт конфигурации → Выбрать .ova файл → Далее → Импорт 3. Если .vbox: VirtualBox → Машина → Добавить → Найти .vbox файл → Открыть 4. Настроить ресурсы (выдели разумно): Выбрать Kali → Настройки → Система: ├── Оперативная память: 4096 MB (минимум 2048) ├── Процессоры: 2–4 ядра └── Ускорение: включить VT-x/AMD-V |
|
1 2 3 4 |
5. Запустить Kali: Двойной клик → ждём загрузки Логин: kali Пароль: kali |
🎯 Шаг 4: Настраиваем Metasploitable2 (0:20 – 0:35)
Metasploitable2 — не ISO, а готовый виртуальный диск .vmdk. Создаём машину вручную:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
1. VirtualBox → Создать (Ctrl+N) 2. Заполняем параметры: ├── Имя: Metasploitable2 ├── Папка: любая удобная ├── Тип: Linux └── Версия: Ubuntu (64-bit) ← или Other Linux 3. Память: → 512 MB (больше не нужно — машина лёгкая) 4. Жёсткий диск: → "Использовать существующий виртуальный жёсткий диск" → Нажать иконку папки → Добавить → Выбрать распакованный файл Metasploitable2.vmdk → Выбрать → Создать 5. Дополнительная настройка (Настройки → Система): ├── Процессоры: 1 ядра достаточно ├── Загрузочный порядок: Жёсткий диск — первый └── Отключить Optical/Floppy в загрузке |
🌐 Шаг 5: Настраиваем Host-Only сеть — ключевой момент (0:35 – 0:45)
Это самый важный шаг. Настраиваем изолированную сеть:
Создать Host-Only сеть в VirtualBox
|
1 2 3 4 5 6 7 8 9 10 11 12 |
VirtualBox → Файл → Менеджер сетей хоста (Ctrl+H) → Создать (нажать иконку + или кнопку "Создать") → Появится vboxnet0 (или Ethernet Adapter VirtualBox Host-Only) Настройки адаптера: ├── IPv4 адрес: 192.168.56.1 ├── Маска подсети: 255.255.255.0 └── DHCP-сервер: ВКЛЮЧИТЬ ├── Адрес сервера: 192.168.56.100 ├── Маска: 255.255.255.0 ├── Нижний адрес: 192.168.56.101 └── Верхний адрес: 192.168.56.254 |
Подключить обе машины к Host-Only сети
|
1 2 3 4 5 6 7 |
Kali Linux → Настройки → Сеть: ├── Адаптер 1: NAT (для интернета в Kali) └── Адаптер 2: Виртуальный адаптер хоста → vboxnet0 Metasploitable2 → Настройки → Сеть: └── Адаптер 1: Виртуальный адаптер хоста → vboxnet0 ⚠️ Интернет Metasploitable2 не нужен — только Host-Only! |
🔥 Зачем два адаптера у Kali? Адаптер 1 (NAT) даёт интернет для обновлений и скачивания инструментов. Адаптер 2 (Host-Only) даёт доступ к цели. Metasploitable2 — только Host-Only, чтобы случайно не выпустить уязвимую машину в сеть.
🚀 Шаг 6: Запуск и первая проверка (0:45 – 1:00)
|
1 2 3 4 5 6 7 8 9 |
1. Запустить обе машины 2. Дождаться загрузки Metasploitable2: Metasploitable Linux 2.0.0 metasploitable login: msfadmin Password: msfadmin $ ifconfig eth0 eth0: inet addr: 192.168.56.101 ← запомни этот IP |
Из Kali проверяем связь:
|
1 2 3 4 5 6 |
# Открыть терминал в Kali: ping -c 3 192.168.56.101 # Должен получить: # 64 bytes from 192.168.56.101: icmp_seq=1 ttl=64 time=0.4 ms # ✅ Связь есть — лаборатория работает! |
Первый боевой скан — убеждаемся, что всё ок:
|
1 |
sudo nmap -sV -T4 192.168.56.101 |
Должен увидеть ~20 открытых портов с версиями сервисов — FTP, SSH, Telnet, HTTP, MySQL, PostgreSQL и т.д.
🔧 Типичные проблемы и решения
| Проблема | Причина | Решение |
|---|---|---|
| Ping не проходит | Разные сети | Проверить, что обе машины в vboxnet0 |
| IP у Metasploitable не 192.168.56.x | DHCP не выдал адрес | sudo dhclient eth0 внутри Metasploitable |
| VirtualBox не запускается (VT-x error) | Отключена виртуализация в BIOS | Включить Intel VT-x или AMD-V в BIOS |
| Kali не видит сеть | Адаптер 2 не настроен | Добавить Host-Only адаптер в настройках Kali |
| Metasploitable зависает при загрузке | Мало RAM | Увеличить до 1024 MB |
| Нет места на диске | Диск хоста заполнен | Нужно минимум 20 GB свободных |
📸 Снапшоты — сохрани чистое состояние
Снапшоты — машина времени для твоей лабы. Обязательно сделай до любых экспериментов:
|
1 2 3 4 5 6 7 8 9 10 |
VirtualBox → Выбрать машину → Машина → Сделать снимок Рекомендуемые снапшоты: ├── "Чистая установка" — сразу после настройки ├── "До пентеста" — перед каждой практической сессией └── "После эксплойта vsftpd" — сохранить интересное состояние Восстановить снапшот: → Правый клик на снапшоте → Восстановить → Машина вернётся в чистое состояние за 30 секунд |
🎯 Что практиковать на стенде
Лаборатория готова — теперь план практики:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
# Уровень 1 — Разведка (первая неделя): sudo nmap -sV -sC -T4 192.168.56.101 # полный скан sudo nmap -p- --min-rate 5000 192.168.56.101 # все порты sudo nmap --script=vuln 192.168.56.101 # уязвимости # Уровень 2 — Первые эксплойты (вторая неделя): # vsftpd backdoor, Samba usermap_script (см. статью про Metasploit) msfconsole use exploit/unix/ftp/vsftpd_234_backdoor set RHOSTS 192.168.56.101 run # Уровень 3 — Веб-уязвимости (третья неделя): # DVWA доступна на http://192.168.56.101/dvwa # Логин: admin / Пароль: password # Практика: SQLi, XSS, CSRF, File Upload # Уровень 4 — Пост-эксплуатация (четвёртая неделя): # hashdump → John the Ripper # Pivoting, persistence, cleanup |
🏗️ Расширение лабы: что добавить потом
Когда Metasploitable2 станет скучной:
|
1 2 3 4 5 6 7 8 9 10 11 |
Дополнительные цели: ├── DVWA (Damn Vulnerable Web App) — веб-уязвимости ├── VulnHub машины — 500+ разных уязвимых VM ├── Windows 7/10 (с отключёнными обновлениями) — Windows-пентест ├── Metasploitable3 — современная версия с больше уязвимостей └── Active Directory стенд — Windows Server + домен Дополнительные инструменты в Kali: sudo apt install gobuster ffuf feroxbuster # брутфорс директорий sudo apt install bloodhound neo4j # AD-разведка sudo apt install responder # перехват хэшей |
📋 Итоговый чеклист готовой лаборатории
|
1 2 3 4 5 6 7 8 |
✅ VirtualBox установлен с Extension Pack ✅ Kali Linux запускается, есть интернет (NAT) ✅ Metasploitable2 запускается, логин msfadmin:msfadmin ✅ Обе машины в Host-Only сети vboxnet0 ✅ ping 192.168.56.101 с Kali — проходит ✅ nmap 192.168.56.101 — видит 20+ открытых портов ✅ Снапшоты сделаны на обеих машинах ✅ DVWA открывается в браузере Kali: http://192.168.56.101/dvwa |
💣 Итог: час работы — и у тебя полноценный легальный полигон, где можно ломать что угодно без последствий. Никакой теории не заменит момент, когда ты видишь
uid=0(root) в своём терминале первый раз. Именно с этого стенда начинали большинство пентестеров — и именно здесь кончается чтение и начинается практика. 🚀
