构建家庭实验室:设备、工具和技巧
作者:Martin Pearson || 特邀作者
本文原载于《信息安全生存指南》第二版,可在此免费在线阅读或在Spearphish General Store以1美元价格订购实体版。
家庭实验室不仅能增强学习机会,还能通过虚拟机模拟计算机环境,为您提供一个安全的实验场所,让您轻松犯错而无需担心对个人设备造成损害。
从入门级产品开始练习是绝佳的起步方式。思考您想学习的内容以及实验环境如何帮助实现目标。搭建家庭实验室无需最快速的设备、最大存储或最优内存——即使能负担顶级配置,它也不会让您瞬间成为黑客大师。成功取决于您的投入程度,而非设备性能。
通常,实验室的基本构成要素包括网络、虚拟机及运行它们的物理设备。常见配置是一台Linux(Kali)设备和一台Windows客户端/服务器,这已足够进行许多有趣实践!
虚拟机选项
现有多种虚拟化软件可供选择,以下为入门资源链接(现阶段无需完全理解,仅作参考):
- proxmox.com/en/
- vmware.com/products/workstation-pro.html
- VMware vSphere文档
- qemu.org/download/
- virtualbox.org/
设备考量
- 需权衡虚拟机数量(期望值 vs 实际需求)及未来扩展可能性
- 虚拟机越多,所需内存/存储空间越大
- 建议优先考虑二手设备
- 为避免影响家庭网络,建议使用独立路由或交换机创建专用实验网络
- 重要:实验过程中必然会出现故障!务必定期备份(或称快照)
其他注意事项
- Windows客户端和服务器均可合法使用评估版(无需购买)
- Kali和Parrot是常用操作系统,提供完整学习工具集:
- 明确学习目标,无需急于掌握所有内容
- 根据需求增长逐步添置设备,旧设备可通过组网继续利用
千里之行始于足下——最重要的是保持乐趣与学习热情!
延伸阅读(BHIS“信息安全初学者”系列博客):
- 《如何获得网络安全工作》
- 《John Strand的计算机安全入门五阶段计划》
- 《从高中生到免费(几乎!)成为网络高手》
- 《蓝队、红队与紫队概述》
- 《渗透测试、威胁狩猎与SOC概述》
- 《什么是渗透测试?》
- 《如何执行与防范社会工程学攻击》
- 《网络安全中的人为因素:理解信任与社会工程学》
- 《初级威胁猎人的疑问》
- 《Shenetworks推荐:9部必看BHISYouTube视频》
- 《心理健康——信息安全的挑战》
Ready to learn more?
观看BHIS相关主题网络研讨会:
Ralph May主讲的《如何构建信息安全家庭实验室》