Aprenderemos de una forma muy sencilla a crear nuestro propio Laboratorio de Pentesting, Pentest Lab aprovecha docker-compose para poner en marcha múltiples servicios de víctimas y un servicio de atacante que ejecuta Kali Linux.

 

Instalación:

En primer lugar nos descargaremos el laboratorio desde el repositorio oficial de GitHub con el siguiente comando:

❯ git clone https://github.com/oliverwiegers/pentest_lab

 Nos posicionaremos sobre el directorio descargado.

 

Para acceder al menú de ayuda ejecutaremos el siguiente comando:

❯ ./lab.sh -h 

 

Comandos de uso más comunes:

• ./lab.sh --help
• ./lab.sh --check-dependencies
• ./lab.sh --up --all-services
• ./lab.sh --info
• ./lab.sh --overview all
• ssh root@kali -o "UserKnownHostsFile /dev/null"
• ./lab.sh –down

 

Uso:

El laboratorio debería funcionar de forma inmediata si todas las dependencias necesarias están instaladas. Al iniciar el laboratorio se ejecutará una comprobación de dependencias.

Dependencias:

• bash
• find
• sed
• yq
• docker
• docker-compose

Para comprobar si tenemos instaladas todas las dependencias necesarias para arrancar el laboratorio introducimos el comando:

❯ ./lab.sh –check-dependencies 

 

En mi caso tenia una versión diferente de yq, pero la propia herramienta nos facilita dónde descargar la versión específica.

Tras instalarlo y volver a introducir el comando, nos aparece que todas las dependencias necesarias están instaladas correctamente.

 

Para levantar los servicios introducimos el comando:

❯ ./lab.sh --up --all-services

Podemos consultar la información del laboratorio con el siguiente comando:

❯ ./lab.sh --info

 

Para ver una vista más detallada en formato tabla (ID del Contenedor Docker, IP, Hostname, Puerto, Exposed at y Nivel) escribiremos:

❯ ./lab.sh --overview all

 

Como podemos comprobar tenemos 4 tipos de Servicios:

• Red Team
• Blue Team
• Victim
• Monitoring

 

 

Para facilitar el uso viene con una interfaz Heimdall que se expone en localhost:7000. Todos los servicios que están expuestos a tu máquina local y pueden ser accedidos a través del navegador están listados allí.

Accedemos a Heimdal a través del navegador y nos aparecerá algo así.

Para comprobar su uso accederemos a DVWA (Damn Vulnerable Web Application), es un proyecto de software que incluye vulnerabilidades de seguridad web y tiene fines educativos.

 

Nos logueamos con las credenciales por defecto admin:password

 

Pulsamos Create / Reset Database

 

¡Y al volver a iniciar sesión estará todo listo para practicar pentesting web!

 

 

También podemos probar el Servicio de monitoreo Grafana localhost:8000

Nos logueamos con las credenciales por defecto admin:admin

 

Y podremos ver las gráficas con el monitoreo de los recursos de nuestro laboratorio.

 

Para acceder a nuestro Servicio Read Team (Kali Linux), deberemos acceder a el a través de SSH con el comando:

❯ ssh root@10.5.0.5 -o "UserKnownHostsFile /dev/null"

 

 

Podemos utilizar varias de las herramientas que vienen con Kali Linux.

Ejemplo con la herramienta Nmap:

 

Ejemplo con la herramienta whatweb:

 

Para parar los Servicios del laboratorio usaremos el siguiente comando:

❯ ./lab.sh --down

 

Si hacemos una comprobación después de introducir dicho comando, nos indica que el laboratorio de pentesting parece no estar activo.

 

Agregar servicios:

Los servicios de monitoreo comienzan en 10.5.0.200

Los servicios de monitoreo comienzan en 10.5.0.200

Para agregar servicios adicionales docker-compose.yml, necesitamos un poco de conocimiento de los archivos. El docker-compose.yml en la raíz de este repositorio se genera automáticamente cuando se inicia el laboratorio. Este proceso utiliza los archivos yaml ubicados bajo ./etc/services.

 

 

Los servicios que se inician se controlan invocando ./lab.sh con las opciones correspondientes. Para desactivar permanentemente un servicio, eliminaremos la extensión del archivo .yml.

 

Un ejemplo de un servicio a la víctima sería:

 

 

Nota: Si un servicio requiere algún tipo de instalación en su primer uso, utilizaremos docker inspect <nombre_imagen> para averiguar dónde almacena los datos la imagen docker y añadiremos un volumen que apunte a este directorio. En el ejemplo anterior esto es:

 

 

Esto asegura que no tengamos que configurar el servicio de nuevo cada vez que reiniciemos el laboratorio. Pero, si queremos reiniciar el laboratorio y empezar completamente de nuevo podemos usar ./lab.sh -p | --prune . Esto borrará todos los recursos propiedad del laboratorio.

 

 

Rangos de IP:

La razón por la que se usa direcciones IP estáticas es que Kali Linux necesita tener una dirección IP que no cambie para simplificar el inicio de sesión SSH. Más información en la sección Consejos/Trucos a continuación.

 

• Los servicios del Red Teamcomienzan en 10.5.0.5
  • El servicio Kali tiene 10.5.0.5
• Los servicios del Blue Team comienzan en 10.5.0.50
• Los servicios para las víctimas comienzan en 10.5.0.100
• Los servicios de monitoreo comienzan en 10.5.0.200

 

Información de servicio:

Si añadimos servicios y hay información adicional que es útil para cualquiera que ejecute este laboratorio, podemos agregar esta información a ./etc/services_info . El contenido de este archivo se imprimirá tal como está, línea por línea, ejecutando ./lab.sh -i .

 

 

SSH:

Para una fácil conexión al servicio Kali se puede añadir lo siguiente a  $HOME/.ssh/cofig :

 

 

Así que en lugar de:

ssh root@10.5.0.5 -o "UserKnownHostsFile /dev/null" uno podría ejecutar ssh kali.

Para los usuarios de tmux lo siguiente se adjuntará a una sesión de tmux automáticamente: