Note: यह लेख केवल एंटरप्राइज और बी2ब ग्राहकों के लिए है।
Professional Labs (व्यावसायिक प्रयोगशालाएं) वास्तविक दुनिया के रेड टीम एंगेजमेंट का अनुकरण करने वाले परिचित परिदृश्यों को मिश्रित करते हैं जो इंटरैक्टिव और हैंड्स-ऑन अनुभव प्रदान करते हैं। Professional Labs Boxes के encapsulated नेटवर्क से मिलकर बने होते हैं जो विभिन्न ऑपरेटिंग सिस्टम, सुरक्षा कॉन्फ़िगरेशन्स, और एक्सप्लॉइट पथ का उपयोग करते हैं ताकि आपको अपने रेड-टीम कौशल को स्तर ऊपर ले जाने का सही अवसर मिले।
इससे पेंटेस्टिंग व्यक्तिगत Boxes पर काम करने से बहुत अलग अनुभव होता है। Professional Lab पर काम करते समय, आपको पूरे सबनेट को स्कैन करना, होस्ट के बीच पिवट करना, और नेटवर्क पर विभिन्न नोड्स का कैसा असर होता है, इस पर विचार करना होगा।
प्रयोगशाला अवलोकन
प्रत्येक Professional Lab के पास एक Overview होता है जिसमें लेब शुरू करने से पहले आपको जाना चाहिए सभी जानकारी शामिल होती है। Overview के शीर्ष पर, आप देख सकते हैं कि लेब में कितने Boxes और Flags हैं, इसकी कठिनाई रेटिंग क्या है, और यह किस पेनेट्रेशन टेस्टर लेवल के रूप में मान्य है।
पेज के नीचे और आगे, आपको लेब के प्रेमिस का वर्णन, इसके लक्ष्य दर्शकों की व्याख्या, साथ ही कुछ विवरणों के बारे में मिलेगा कि आप कौन से कौशल सीखेंगे और कौन सी तकनीकों के साथ आपको संवाद करने का मौका मिलेगा।
Lab पेज में एक Introduction भी शामिल है जो Overview टैब में मौजूद सामग्री का बहुत हिस्सा कवर करता है।
आरंभिक प्रवेश
Professional Labs क्योंकि पूरे नेटवर्क से बने होते हैं, इसलिए एकल Box के मुकाबले वे आपके प्रारम्भिक गणना के लिए एक एंट्री प्वाइंट निर्दिष्ट करते हैं। आमतौर पर, यह एंट्री प्वाइंट एक पूरे सबनेट होता है।
जब भी आप एक Professional Lab को शुरू करने के लिए आरंभ करते हैं, तो सबसे पहले कार्यवाही जो आपको करनी चाहिए वह इस सबनेट पर स्कैन है ताकि आप पता लगा सकें कि आप कौन से होस्ट्स को खोज सकते हैं।
आप इसे उसी पेज के शीर्ष पर ढूंढ सकते हैं जिसमें लेब अवलोकन है।
वैकल्पिक रूप से, आप अपने वीपीएन से कनेक्ट होने के बाद अपनी राउटिंग टेबल को देखकर पता लगा सकते हैं कि आप किस सबनेट को स्कैनिंग शुरू करने के लिए आरंभ करना चाहिए। जो डेस्टिनेशन सबनेट आपके वीपीएन कनेक्शन्स गेटवे के साथ मेल खाता है, वह सबनेट है जिसके पास आपको पहले इंटरफ़ेस हैक्सेस होता है।
अगर आपको यकीन नहीं है कि आप कैसे अपने Professional Lab के नेटवर्क से कनेक्ट होना है, तो नीचे दिए गए लेख को जरूर पढ़ें:
अपने प्रोफेशनल लैब से कनेक्ट होने का तरीका जानने के लिए नीचे दिए गए बटन पर क्लिक करें:
लैब राइटअप (Lab Writeup) और बॉक्स सूची
आपके लैब की सेटिंग्स पर निर्भर करता है, आप लैब को पूरा करने के हर चरण की विवरणिता दर्ज करने वाले राइटअप को देख सकते हैं। यह दस्तावेज गोपनीय है और इसे साझा नहीं किया जाना चाहिए।
यदि उपलब्ध हो, तो आप लैब पृष्ठ के शीर्ष दाहिने कोने में स्थित Expand (विस्तार) बटन पर क्लिक करके लैब का राइटअप देख सकते हैं।
इस साइड पैनल में नीचे स्क्रॉल करते हुए, आपको पेशेवर लैब (Professional Lab) में मौजूद हर बॉक्स की सूची और यह बॉक्स किस ऑपरेटिंग सिस्टम का उपयोग कर रहा है, एक प्रतीक भी मिलेगा।
शुरू करने की विधि
प्रत्येक लैब अलग होता है, और इसे कैसे निपटना है यह चुनना इस चुनौती का हिस्सा है! अगर आप फंस जाते हैं, तो आप राइटअप की सलाह ले सकते हैं अगर यह आपके लिए उपलब्ध किया गया है। हालांकि, अगर आपके पास राइटअप तक पहुंच नहीं है, और एक पेशेवर लैब की अवधि के बारे में नए हैं, तो शुरू करना भयावह हो सकता है।
इस लेख द्वारा किसी विशेष लैब पर कोई विशिष्ट जानकारी नहीं दी जा सकती, लेकिन कुछ चरण हैं जो आमतौर पर एक किक-ऑफ पॉइंट के रूप में उपयोगी हैं।
1. प्रवेश नेटवर्क पर पिंग स्कैन करें
प्रोफेशनल लैब्स (क्लाउड लैब्स को छोड़कर) हर लैब द्वारा आपको एक प्रारंभिक नेटवर्क तक पहुंच देने के द्वारा शुरू होते हैं। हालांकि आमतौर पर कई नेटवर्क होते हैं, यहां पर आपको लैब में पहला कदम हासिल करना है।
किसी भी ऑनलाइन होस्ट के लिए इस प्रवेश नेटवर्क को स्कैन करना एक अच्छा विचार है। निम्नलिखित तरह की कोई भी काम करेगा: sudo nmap -sn 10.10.110.0/24
(यदि 10.10.110.0/24
आपका प्रारंभिक सबनेट है तो)। ध्यान दें, आपको nmap
को sudo
के साथ चलाना होगा, क्योंकि nmap
को विशेषाधिकारी उपयोग की आवश्यकता होती है।
उपरोक्त तरीका एक त्वरित पिंग स्कैन करेगा पूरे नेटवर्क का, और आपको बताएगा कि कौन से होस्ट ऑनलाइन हैं। यह आपका ध्यान पूरे सबनेट से एक छोटी सी IP पते की सूची पर मुख्यतः केंद्रित करता है।
2. खुले पोर्ट्स और चल रहे सेवाओं की जांच करें
अब जब आपके पास कुछ IPs स्कैन करने के लिए है, तो अगला तार्किक कदम है कि उन होस्ट्स पर आपको जो पोर्ट्स और सेवाएं उपयोग में ले सकते हैं, उनकी जांच करें।
थोड़ी अतिरिक्त जानकारी प्राप्त करने के लिए, आपको शायद nmap
द्वारा प्रदान की जाने वाली default scripts
और service enumeration
विकल्पों का उपयोग करना चाहिए। शुरू करने के लिए एक क्लासिक, गो-टू स्कैन निम्नलिखित है:
sudo nmap -sV -v -p- <IP>
3. नोट्स बनाना शुरू करें
इस बिंदु पर, आपके पास एक उचित मात्रा में शुरू करने की जानकारी होनी चाहिए। आप जानते हैं कि प्रवेश नेटवर्क पर कौन से होस्ट पहुंचयोग्य हैं, और उन ह