安全测试环境是指专门用于测试和学习黑客工具操作方法的实验平台,即在已存在的系统中,利用虚拟机创建一个内在的系统,该系统可以与外界独立,但已经与存在的系统建立了网络关系,从而方便使用某些黑客工具进行模拟攻击。即使黑客工具对虚拟机造成了破坏,也可以很快恢复,并不会影响自己已有的计算机系统。
1.用VMware创建虚拟系统
目前,虚拟化技术已经非常成熟,伴随着产品如雨后春笋般地出现:VMware、Virtual PC、Xen、Parallels、Virtuozzo等,但最流行、最常用的就当属VMware了。VMware Workstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。
安装VMware Workstation 6.5.2的具体步骤如下。
步骤1:下载并双击VMware Workstation 6.5.2安装软件,将弹出【VMware产品安装向导】消息框,并进入【欢迎使用VMware Workstation的安装程序】界面,如图1-78所示。
步骤2:在【欢迎使用VMware Workstation的安装程序】界面中,单击【Next】按钮,即可打开【安装类型】对话框,在其中选择VMware Workstation安装模式,其安装类型包括典型安装和自定义安装两种。这里选择安装类型为“典型(Typical)”安装模式,如果选择“自定义(Custom)”安装模式,则可以进一步选择其安装的组件,如图1-79所示。
步骤3:单击【Next】按钮,即可打开【安装路径】对话框,在其中指定VMware Workstation的具体安装位置,如图1-80所示。在【安装路径】对话框中默认安装到C磁盘,如果想要安装到其他磁盘,单击【Change】按钮,即可打开【更改安装路径】对话框,在其中可以更改软件的安装位置,如图1-81所示。
步骤4:单击【OK】按钮返回【安装路径】对话框,继续单击【Next】按钮,即可打开【创建程序快捷方式】对话框,在其中设置是否在桌面、开始程序菜单、快速启动栏中创建该程序的快捷方式,如图1-82所示。
步骤5:在【创建程序快捷方式】对话框中勾选想要创建的快捷方式,单击【Next】按钮,即可打开【准备安装】对话框,提示用户已经设置完毕,准备开始安装,如图1-83所示。如果单击【Back】按钮,则可以返回重新设置安装选项。
步骤6:在【准备安装】对话框中单击【Install】按钮,即可打开【开始安装】对话框,系统开始安装VMware Workstation软件并显示安装进度条,如图1-84所示。当安装程序的工作进度完成后,单击【Next】按钮,即可打开【注册信息】对话框,在其中输入个人信息及产品序列号,如图1-85所示。若单击【Skip】按钮,则可以跳过此过程。
步骤7:单击【Enter】按钮,在如图1-86所示对话框中单击【Finish】按钮,即可结束VMware Workstation 6.5的安装操作。
步骤8:重新启动计算机后打开“网上邻居”中的网络连接窗口,则看到VMware Workstation添加的两个网络连接,如图1-87所示。在【设备管理器】窗口中展开“网络适配器”结点,可以看到其中添加的两块虚拟网卡,如图1-88所示。
在安装虚拟操作系统前,一定要先配置好VMware,下面介绍一下VMware的配置过程。
步骤1:双击桌面上的"VMware Workstation"图标,则系统显示VMware Workstation的使用协议,如图1-89所示。
步骤2:选择“Yes, I accept the terms in the license agreement(我同意批准协议中的条款)”单选项,单击【OK】按钮,即可进入VMware Workstation操作界面,如图1-90所示。
步骤3:在VMware Workstation操作界面中单击“New Virtual Machine(新建虚拟机)”超链接,即可弹出【Welcome to the new Virtual Machine Wizard(创建虚拟机的向导)】对话框,在其中根据需要创建虚拟机类型,这里选取"Typical(recommended)"单选项,使用典型模式创建一个新的虚拟机,如图1-91所示。
步骤4:单击【Next】按钮,即可打开【Guest Operating System Installation】对话框,在其中可以选择使用光驱安装、使用系统ISO映像安装和以后安装等选项。若选择通过光驱安装,则需将系统光盘放入光驱,如图1-92所示。
步骤5:单击【Next】按钮,即可打开【Easy Install Information】对话框,在其中可以输入所安装产品的序列号、用户名称、登录密码等信息,以便安装系统时自动加载,实现安装系统的无人值守功能,如图1-93所示。
步骤6:单击【Next】按钮,即可打开【Name the Virtual Machine】对话框,在“Virtual machine name(命名虚拟机)”文本框和"Location"文本框中,分别输入该虚拟机的名字(任意的)以及该虚拟机文件将要存放的位置,如图1-94所示。
步骤7:单击【Next】按钮,即可打开【Specify Disk Capacity】对话框,在"Maximum disk size"中设置主机磁盘空间的大小,如图1-95所示。
步骤8:单击【Next】按钮,即可打开【Ready Create Virtual Machine】对话框,在其中可查看新创建虚拟机的各个选项设置,如图1-96所示。
步骤9:单击【Finish】按钮,即可完成虚拟机的创建。进入虚拟机存放的路径,将会看到已生成名为"Windows XP Professional.vmx"的虚拟机文件,如图1-97所示。
将其文件夹复制到其他计算机上,可再次用VMware导入虚拟机文件,打开建立的虚拟机系统。当成功创建了虚拟机之后,就可以打造攻击目标系统了。
安装虚拟操作系统的具体操作步骤如下。
步骤1:双击桌面上的"VMware"图标进入"VMware"主窗口,选择【File】→【Open】菜单项,即可弹出【打开】对话框,在其中指定刚才安装虚拟机的文件路径。单击【打开】按钮,即可打开新创建的虚拟机。
步骤2:返回VMware主界面,单击窗口左侧的“常用”栏,在导入的虚拟机右侧窗口中,即可看到该主机硬件和软件系统信息,如图1-98所示。
步骤3:若需要对已经创建的虚拟机重新进行设置,则单击"Edit Virtual Machine Settings"链接,即可打开【Virtual Machine Settings】对话框,在其中根据硬件需求进行相应修改,如图1-99所示。
步骤4:在【Virtual Machine Settings】对话框中选择"CD-ROM"选项,在右侧"Connection"栏目中选择"Use Physical drive"下拉列表里的"Auto detect"选项。或指定当前物理光驱盘符,单击【OK】按钮,即可在虚拟机中使用当前的光驱,如图1-100所示。
步骤5:如果有光盘ISO映像文件,也可勾选"Use ISO image file"复选项,单击【Browse】按钮浏览指定ISO映像文件,如图1-101所示。即将ISO映像文件作为一张光盘,在虚拟机系统中打开。
步骤6:单击【OK】按钮返回到"VMware"主界面中,在工具栏中有三个按钮,红色表示停止虚拟机运行,中间按钮表示暂停虚拟机运行,单击右边第三个绿色三角标志按钮,即可启动虚拟机,如图1-102所示。
步骤7:将鼠标在虚拟机窗口中单击,并按【F2】快捷键进入虚拟机BIOS界面。选择"Boot"标签,再选取"CD-ROM Drive"选项,按键盘上的“+”或“-”键,将其调整到最上方,如图1-103所示。
步骤8:按"F10"快捷键,将BIOS设置保存并重启虚拟机,在光驱中放入Windows XP系统的安装光盘,使用虚拟机从光驱引导系统,如图1-104所示。
步骤9:按实际安装操作系统的方式进行,即可完成虚拟机系统的安装。按"Ctrl+G"组合键将鼠标指针定位在虚拟机窗口中,按"Ctrl+Alt"组合键将鼠标指针从虚拟机释放出来。
2.虚拟机工具安装
VMware Tools是VMware提供的一套贴心工具,用于提高虚拟显卡、虚拟硬盘的性能,改善鼠标的性能,以及同步虚拟机与主机时钟的驱动程序。安装VMware Tools不仅能够提升虚拟机的性能,还可以使鼠标指针在虚拟机内外自由移动,再也不需要使用切换键了。
安装VMware Tools的具体操作方法如下。
步骤1:先启动已经安装好操作系统的虚拟机,单击虚拟机屏幕下方的【Install Tools】按钮,或选择【VM】→【Install VMware Tools】菜单项,即可启动VMware Tools安装向导,如图1-105所示。
步骤2:单击【下一步】按钮,在显示的对话框中选择安装方式,如图1-106所示。单击【下一步】按钮,即可打开【已准备好安装程序】对话框,如图1-107所示。
步骤3:单击【安装】按钮,系统开始安装并显示安装进度,如图1-108所示。安装完成后,则显示如图1-109所示对话框。单击【完成】按钮,重启系统后即可完成安装操作。
3.在虚拟机上架设IIS服务器
IIS(Internet Information Server,互联网信息服务)作为一种Web(网页)服务组件,包括Web服务器、FTP服务器、NNTP(Network News Transport Protocol,网络新闻传输协议)服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,使得在网络(包括互联网和局域网)上发布信息十分容易。
(1)在虚拟机中安装IIS服务器
在虚拟机的操作系统中也可以安装IIS服务器,这里以在VMware中建立的Windows XP操作系统为例,介绍IIS服务器安装和配置过程。具体的操作步骤如下。
步骤1:在Windows XP系统的【控制面板】窗口中双击“添加/删除程序”选项,即可打开【添加或删除程序】窗口,如图1-110所示。
步骤2:单击【添加/删除Windows组件】按钮,即可打开【Windows组件向导】对话框,在其中勾选“在Internet信息服务(IIS)”复选项以设置IIS信息,如图1-111所示。
步骤3:单击【详细信息】按钮,即可弹出【Internet信息服务(IIS)】对话框,在其中取消默认的"SMTP Service"服务和"FTP"服务,如图1-112所示。
步骤4:在设置完毕之后,单击【确定】按钮,即可返回到【Windows组件向导】对话框中。此时在光驱中插入Windows系统安装光盘,单击【下一步】按钮,即可开始IIS服务器的安装,其安装进度如图1-113所示。
步骤5:在IIS服务器安装完成之后,将会在【Windows组件向导】对话框中出现相应的提示信息,如图1-114所示。
(2)在虚拟机中配置IIS服务器
在IIS服务器附加完毕之后,往往还需要进行配置IIS服务器的操作。为了方便用户,在此介绍在虚拟机的Windows XP操作系统下配置IIS服务器的方法。具体的操作步骤如下。
步骤1:在Windows XP系统的【控制面板】窗口中双击【管理工具】图标,即可打开【管理工具】窗口,如图1-115所示。
步骤2:双击【Internet信息服务】图标,即可打开【Internet信息服务】窗口,单击“本地计算机”栏目前的“+”号,和其下属结点“网站”前的“+”号,如图1-116所示。
步骤3:在“默认网站”结点上右击,在快捷菜单中选择【属性】选项,即可打开【默认网站属性】对话框,如图1-117所示。选择【网站】选项卡“IP地址”下拉列表框中本机的IP地址(如:本机的IP地址为127.0.0.1),单击【确定】按钮,即可完成对网站IP地址设置。
步骤4:一般在设置完IP地址后,需要在IE浏览器地址栏中输入本机的IP地址,即可打开默认网页,但有时会出现如图1-118所示的对话框(这是由于设置了错误的权限)。
步骤5:首先需要设置允许匿名访问,在【默认网站属性】对话框中选择“目录安全性”选项卡,如图1-119所示。
步骤6:单击“匿名访问和身份验证控制”栏目右侧的【编辑】按钮,即可打开【身份验证方法】对话框,在其中勾选“匿名访问”复选框和“允许IIS控制密码”复选框,并填写匿名访问使用的“用户名”和“密码”,如图1-120所示。连续单击【确定】按钮,即可成功设置权限。在【身份验证方法】对话框中单击“用户名”右侧的【浏览】按钮,即可打开【选择用户】对话框,在其中可以选择用户,如图1-121所示。
4.在虚拟机中安装网站
建好了IIS服务器,安装了动态域名解析客户端,用户的网站已经有了栖身之所。现在就可以安装网站了。可自己编辑网站程序,也可从网上下载完整的源程序进行安装。
(1)解压安装
解压安装法是目前安装网站最简单的方法,很多网站都是用这种方法安装的。
步骤1:在网上下载网站源程序并将压缩包解压之后,即可打开【Internet信息服务】窗口。右击“默认网站”图标,在快捷菜单中选择“属性”选项,即可打开【默认网站属性】对话框,如图1-122所示。
步骤2:在“主目录”选项卡的“本地路径”文本框中输入下载网站源文件所在位置,或单击【浏览】按钮找到网站源文件。切换到“文档”选项卡,在“默认文档”栏目中可以看到各种默认的文档,如图1-123所示。
步骤3:单击【添加】按钮,即可打开【添加默认文档】对话框,在“默认文档名”文本框中输入新添加的文档名index.asp,如图1-124所示。
步骤4:单击【确定】按钮,即可关闭【添加默认文档】对话框,此时在“默认文档”列表中可看到新添加的index.asp,如图1-125所示。
步骤5:在【Internet信息服务】窗口中将安装后默认存在的几个虚拟目录删掉(如"IISHelp"和"Printers")之后,重新打开【Internet信息服务】窗口,在本地计算机的浏览器地址中输入虚拟机IP地址,就可以打开刚安装的网站了。
(2)程序安装法
在安装普通软件时只需要单击安装程序就可以了,某些网站程序安装也是这样的,在这里以最常见的动网论坛为例介绍其安装过程。
步骤1:下载并解压动网论坛程序,在【Internet信息服务】窗口中把虚拟目录设置为动网论坛所在的文件夹,运行安装程序dvbbs.exe,即可打开【动网先锋软件(Aspsky.Net)安装】窗口,如图1-126所示。
步骤2:在选择安装目标文件夹之后,单击【安装】按钮,即可完成对动网论坛的安装,如图1-127所示。