Objetivo

O objetivo deste documento apresentar o procedimento necessrio para a preparao do

ambiente utilizado nas atividades prticas durante o curso de Teste de Invaso em Redes e Sistemas
da Academia Clavis.
Durante o curso sero utilizadas 3 mquinas virtuais, sendo elas:
1. Mquina Virtual com aplicaes vulnerveis [Clavis-Lab-Metasploitable2]
Essa mquina virtual possui o sistema operacional Linux instalado e alguns servios e
aplicaes vulnerveis para demonstraes de tcnicas de ataque. Esta mquina ser disponibilizada
atravs do nosso portal ead.clavis.com.br e neste documento haver instrues de como configurla.
2. Mquina Virtual com as Ferramentas necessrias [Kali Linux]
A ideia desta mquina conter todas as ferramentas necessrias para os testes. A partir dela
sero acionados os ataques demonstrados em aula. Neste documento ser explicado como
configur-la.
3. Mquina Virtual com aplicaes Web vulnerveis
[Clavis_WebApp_Lab]
Essa mquina virtual possui o sistema operacional Linux instalado e as aplicaes dotProject
e OcoMon vulnerveis para demonstraes de tcnicas de ataque. Esta mquina est disponibilizada
neste pendrive e neste documento haver instrues de como configur-la.

Em caso de qualquer dvida sobre os procedimentos descritos neste documento, basta entrar
em contato com monitoria@clavis.com.br.

Instalao da mquina [Clavis-Lab-Metasploitable2]

Passo 01 Download da Mquina Virtual

Acesse nosso portal de contedo atravs da url: http://ead.clavis.com.br

V na seo Laboratrios e Arquivos e baixe o arquivo:

Nome: Clavis-Lab-Metasploitable2.zip
Tamanho: ~865,1MB
MD5SUM (arquivo .zip): abb0a95bd4422397ed235a7284e2ed7f
MD5SUM (arquivo .vmdk): d809dbba25fd00c62184203c06b93e4e

OBS: Utilize o MD5SUM para verificar a integridade do download. Em sistemas

Linux existe o comando nativo md5sum, sistemas MAC OS tambm possuem um comando nativo
para isso, o MD5. J em sistemas Windows, uma sugesto a ferramenta md5summer
(http://www.md5summer.org/)

Extraia o contedo do arquivo

Passo 02 Importao da Mquina Virtual

A mquina virtual utiliza o padro OVF (Open Virtualization Format) e pode ser aberta em
qualquer software de virtualizao que suporte o mesmo. Para o curso usaremos o VirtualBox que
pode ser obtido no endereo: https://www.virtualbox.org/wiki/Downloads .

Abra o VirtualBox e clique em Novo.

Escolha um nome para a mquina virtual (sugerimos Clavis-Lab-Metasploitable),

selecione o Sistema Operacional como Linux, a Verso como Ubuntu e clique em
Continuar.

Edite, se necessrio, a configurao de memria da mquina virtual e clique em

Continuar.

OBS: A mquina originalmente foi criada com 1024MB de memria RAM, s aconselhvel essa
configurao se isso no for mais que 50% da memria disponvel, caso contrrio edite para um
tamanho menor de memria (mnimo recomendado: 512MB)

Clique em Utilizar disco rgido existente, clique na pequena pasta ao lado do menu de
seleo, navegue at o diretrio onde voc extraiu o contedo do arquivo baixado, selecione
o arquivo:
Metasploitable.vmdk

Clique em Criar
Selecione a mquina criada e clique em configuraes:

Ser aberta uma janela. Escolha a opo Sistema. Verifique se as opes de Recursos
Estendidos esto marcadas de acordo com a figura:

Nessa mesma janela de configuraes selecione a opo Rede. Coloque sua placa em
modo bridge como ilustrado na figura.

Ligue a mquina virtual (selecione a mesma e clique em Iniciar (T))

Acesse o sistema com a seguinte credencial:

Login: msfadmin
Senha: msfadmin

Verifique as configuraes de rede e anote o endereo IP (comando /sbin/ifconfig)

Acesse este IP atravs de um navegador externo e verifique se voc consegue acessar as

aplicaes.
- CEP 20.040-901
Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 ID (rdio): 55*80*192301 / Celular: +55 (21) 7701-8145 6

Criao da Mquina Virtual com as Ferramentas Necessrias

Passo 01 Obteno da ISO do KaliLinux

Acesse o endereo: http://www.kali.org/downloads/

Escolha uma das opes mostradas abaixo:

Passo 02 Criao da Mquina Virtual

Para o curso usaremos o VirtualBox
https://www.virtualbox.org/wiki/Downloads .

que

pode

ser

obtido

no

endereo:

Abra o VirtualBox e clique no boto Nova e depois em Prximo (N) >.

Configure o nome da mquina como Kali, o sistema operacional como Linux e a verso
como Debian, conforme visto na figura a seguir:

Clique em Continuar.

Configure a memria para 512MB e clique em Continuar.

Na configurao do disco rgido deixe a opo padro (Criar um disco rgido virtual
agora) e clique em Continuar>.

Ser aberta uma janela com o assistente de criao de discos virtuais. Selecione como tipo
de arquivo a opo VDI (Virtualbox Disk Image) como pode ser visto na imagem abaixo:

Selecione a opo Dinamicamente alocado e clique em Prximo (N) >.

Configure o tamanho do HD para 20GB e clique em Continuar e em seguida em Criar

para finalizar.

Passo 03 Instalao do KaliLinux.

Selecione a mquina recm criada, clique em Configuraes e acesse o menu de

Armazenamento.
Na rvore de Armazenamento (S) selecione Vazio, clique no cone do CD que ir
aparecer a direita e clique em Selecione um arquivo de CD/DVD virtual...

Clique em OK, selecione a mquina virtual Kali e inicie-a atravs do boto Iniciar

Aguarde o fim do boot e quando o sistema estiver iniciado selecione Graphical Install e d
Enter para iniciar a instalao ( caso prefira, possvel realizar a instalao com outro
mtodo diferente do explicado aqui ).

Siga os procedimentos de instalao, escolha e guarde a senha de root do sistema e aguarde

o fim da cpia dos arquivos. Quando solicitado reinicie a mquina virtual.

Depois do reincio o sistema j estar instalado no disco virtual. Aps a inicializao clique
em Outro... e faa login com as seguintes credenciais:
Usurio: root
Senha: [A senha que voc escolheu durante a instalao].

Passo 04 Rede do KaliLinux.

Inicialmente, coloque a mquina para utilizar Placa em modo Bridge, para realizar as
atualizaes do sistema atravs dos comandos:
#apt-get update
#apt-get upgrade

Aps atualizada, coloque a mquina na mesma rede em que foi colocada a mquina anterior.
Se foi utilizado o tipo Placa em modo Bridge na primeira, ento a Kali tambm ter que
estar em Bridge, caso utilize na primeira Placa de rede exclusiva de hospedeiro (host only)
ento a segunda tambm ter que ser.

Instalao da mquina [Clavis_WebApp_Lab]

Nome: Clavis_WebApp_Lab_Apps.zip
Tamanho: ~400MB
MD5SUM: 4ff96cdf926052153cb4b2fd718b4409
obs: Utilize o MD5SUM para verificar a integridade do download. Em sistemas Linux
existe o comando nativo md5sum. Em sistemas MAC OS tambm possuem um
comando nativo para isso, o MD5. J em sistemas Windows, uma sugesto a
ferramenta md5summer (http://www.md5summer.org/)
Extraia o contedo do arquivo

Passo 02 Importao da Mquina Virtual

A mquina virtual utiliza o padro OVF (Open Virtualization Format) e pode ser
aberta em qualquer
software de virtualizao que suporte o mesmo. Para o curso, usaremos o VirtualBox
que pode ser obtido no
endereo: https://www.virtualbox.org/wiki/Downloads .
Abra o VirtualBox e acesse o assistente para importao de Appliances em:
File >> Import Applicance

Clique em Choose..., navegue at o diretrio onde voc extraiu o contedo

do arquivo baixado e
selecione o arquivo:

Clavis_WebApp_Lab_Apps.ovf
Clique em Next
Edite, se necessrio, as configuraes da mquina virtual.

obs: A mquina originalmente foi criada com 1024MB de memria RAM, s

aconselhvel essa configurao
se isso no for mais que 50% da memria disponvel, caso contrrio edite para um
tamanho menor de memria
(mnimo recomendado: 512MB)
Clique em Finish e aguarde a importao (leva aproximadamente 1 minuto)
Ligue a mquina virtual (selecione a mesma e clique em Start)
Acesse o sistema com a seguinte credencial:
Login: joe
Senha: clavisead
necessrio seguir os seguintes passos para habilitar a rede da mquina
No terminal:
$sudo -s
[ inserir clavisead como senha ]
#ifconfig eth1 up
#dhclient eth1
Para descobrir o IP, basta inserir o comando #ifconfig eth1
Acesse este IP atravs de um navegador externo e verifique se voc consegue
acessar as aplicaes.
Em caso de qualquer dvida sobre os procedimentos descritos neste documento, basta entrar em
contato com monitoria@clavis.com.br