使用链接克隆进行渗透测试
Brian B. King //
如果同时或连续为多个客户工作,很容易混淆正在查看的数据,或将一个客户的信息包含在另一个客户的报告中。这将非常糟糕。为每个客户使用单独的虚拟机可以帮助避免这些错误,但虚拟机可能非常庞大,且创建耗时。为每个客户维护一个虚拟机既浪费时间又占用空间。这虽然不如前一种情况糟糕,但也不理想。
这时,链接克隆(Linked Clones)就派上了用场。
使用链接克隆,您可以快速创建新的虚拟机,并且它们占用的磁盘空间要少得多。在设置链接克隆之前,您不需要做任何特殊操作,因此如果您有一个喜欢的虚拟机,可以直接用它作为基础。如果您想格外谨慎,可以从一个完全没有客户数据的干净虚拟机开始,因为这正是我们试图隔离的内容。
我专门使用一个单独的虚拟机来编写报告,因此我还会在主机上为每个测试创建一个临时文件夹。我将该文件夹映射为测试虚拟机和报告虚拟机中的共享驱动器。在测试过程中,我用这个文件夹存储截图、笔记和其他工件。这样,在编写报告时我仍然可以快速访问所有这些内容,同时最大限度地降低了保留敏感信息的风险。
测试完成后,我可以安全地归档任何可能需要保留的内容,然后销毁克隆和临时共享文件夹。开始下一次测试时,我可以创建一个全新的克隆,并确保不会意外携带任何客户信息。
在本文中,我将逐步介绍VirtualBox的操作步骤,但这一概念也适用于VMWare产品等其他虚拟化平台,请根据您使用的软件查阅相应手册。
创建基础虚拟机
首先,创建一个包含基础操作系统和所需所有工具的虚拟机。安装所有可用的更新和补丁,因为您的克隆将继承这些内容。
创建克隆
首先,在VirtualBox管理器中右键单击虚拟机,选择“克隆…”(或按CMD-O)。
为新的克隆起一个有用的名称。如果您正在进行深度测试,会存储大量数据,您可能希望以特定客户命名,并仅用于该客户。如果您进行的是侵入性较小的工作,可能会以当前月份命名,并用于多个客户。记住您的目标,并朝着这些目标努力。
勾选“重新初始化所有网络卡的MAC地址”,以避免同时运行多个克隆时出现麻烦。
在下一步中,选择“链接克隆”作为“克隆类型”,点击“克隆”,几秒钟后您的链接克隆就准备好了。
优势
-
时间:在我的普通性能系统上,创建链接克隆只需几秒钟,而创建完整克隆则需要几分钟。从零开始创建新虚拟机,考虑到安装操作系统更新和工具的时间,可能会占用大半天。
-
空间:链接克隆与基础虚拟机共享资源,因此每个克隆的大小显著减小。
-
隔离:链接克隆允许您为每个客户或时间段提供隔离的测试环境,从而最大限度地降低意外信息泄露的风险。
注意事项和提示
-
使用不同的桌面壁纸或窗口系统外观,以便快速区分所在的虚拟机。
-
对链接基础虚拟机的更新在创建链接克隆后不会传播到克隆中。在创建新克隆之前,请确保链接基础虚拟机是最新的。
-
每当发现新的或更新的工具时,请在链接基础虚拟机上设置它,以便未来的克隆能够继承它。
我们觉得BB很酷……但可能我们有偏见。 为什么不亲自体验一下,参加他的课程呢?
现代Web应用渗透测试
提供实时/虚拟和点播课程
Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447) © 2008 关于我们 | BHIS集团公司 | 隐私政策 | 联系我们
链接