Objetivo

O objetivo deste documento é apresentar o procedimento necessário para a preparação do

ambiente utilizado nas atividades práticas durante o curso de Teste de Invasão em Redes e Sistemas
da Academia Clavis.

Durante o curso serão utilizadas 3 máquinas virtuais, sendo elas:

1. Máquina Virtual com aplicações vulneráveis [Clavis-Lab-Metasploitable2]

Essa máquina virtual possui o sistema operacional Linux instalado e alguns serviços e
aplicações vulneráveis para demonstrações de técnicas de ataque. Esta máquina será disponibilizada
através do nosso portal ead.clavis.com.br e neste documento haverá instruções de como configurá-
la.

2. Máquina Virtual com as Ferramentas necessárias [Kali Linux]

A ideia desta máquina é conter todas as ferramentas necessárias para os testes. A partir dela
serão acionados os ataques demonstrados em aula. Neste documento será explicado como
configurá-la.

3. Máquina Virtual com aplicações Web vulneráveis

[Clavis_WebApp_Lab]

Essa máquina virtual possui o sistema operacional Linux instalado e as aplicações dotProject
e OcoMon vulneráveis para demonstrações de técnicas de ataque. Esta máquina está disponibilizada
neste pendrive e neste documento haverá instruções de como configurá-la.

Em caso de qualquer dúvida sobre os procedimentos descritos neste documento, basta entrar
em contato com monitoria@clavis.com.br.
Instalação da máquina [Clavis-Lab-Metasploitable2]

Passo 01 – Download da Máquina Virtual

• Acesse nosso portal de conteúdo através da url: http://ead.clavis.com.br

• Vá na seção “Laboratórios e Arquivos” e baixe o arquivo:

Nome: Clavis-Lab-Metasploitable2.zip
Tamanho: ~865,1MB
MD5SUM (arquivo .zip): abb0a95bd4422397ed235a7284e2ed7f
MD5SUM (arquivo .vmdk): d809dbba25fd00c62184203c06b93e4e

OBS: Utilize o MD5SUM para verificar a integridade do download. Em sistemas

Linux existe o comando nativo md5sum, sistemas MAC OS também possuem um comando nativo
para isso, o MD5. Já em sistemas Windows, uma sugestão é a ferramenta md5summer
(http://www.md5summer.org/)

• Extraia o conteúdo do arquivo

Passo 02 – Importação da Máquina Virtual

A máquina virtual utiliza o padrão OVF (Open Virtualization Format) e pode ser aberta em
qualquer software de virtualização que suporte o mesmo. Para o curso usaremos o VirtualBox que
pode ser obtido no endereço: https://www.virtualbox.org/wiki/Downloads .

• Abra o VirtualBox e clique em “Novo”.

• Escolha um nome para a máquina virtual (sugerimos “Clavis-Lab-Metasploitable”),

selecione o Sistema Operacional como “Linux”, a Versão como “Ubuntu” e clique em
“Continuar”.
 • Edite, se necessário, a configuração de memória da máquina virtual e clique em
“Continuar”.

OBS: A máquina originalmente foi criada com 1024MB de memória RAM, só é aconselhável essa
configuração se isso não for mais que 50% da memória disponível, caso contrário edite para um
tamanho menor de memória (mínimo recomendado: 512MB)

• Clique em “Utilizar disco rígido existente”, clique na pequena pasta ao lado do menu de
seleção, navegue até o diretório onde você extraiu o conteúdo do arquivo baixado, selecione
o arquivo:
Metasploitable.vmdk
• Clique em “Criar”
• Selecione a máquina criada e clique em configurações:

• Será aberta uma janela. Escolha a opção Sistema. Verifique se as opções de “Recursos
Estendidos” estão marcadas de acordo com a figura:

• Nessa mesma janela de configurações selecione a opção “Rede”. Coloque sua placa em
modo bridge como ilustrado na figura.
• Ligue a máquina virtual (selecione a mesma e clique em “Iniciar (T)”)

• Acesse o sistema com a seguinte credencial:

Login: msfadmin
Senha: msfadmin

• Verifique as configurações de rede e anote o endereço IP (comando “/sbin/ifconfig”)

• Acesse este IP através de um navegador externo e verifique se você consegue acessar as

aplicações.
- CEP 20.040-901
Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 ID (rádio): 55*80*192301 / Celular: +55 (21) 7701-8145 6
Criação da Máquina Virtual com as Ferramentas Necessárias

Passo 01 – Obtenção da ISO do KaliLinux

• Acesse o endereço: http://www.kali.org/downloads/

• Escolha uma das opções mostradas abaixo:

Passo 02 – Criação da Máquina Virtual

Para o curso usaremos o VirtualBox que pode ser obtido no endereço:

https://www.virtualbox.org/wiki/Downloads .

• Abra o VirtualBox e clique no botão “Nova” e depois em “Próximo (N) >”.

• Configure o nome da máquina como “Kali”, o sistema operacional como “Linux” e a versão
como “Debian”, conforme visto na figura a seguir:
• Clique em “Continuar”.

• Configure a memória para 512MB e clique em “Continuar”.

• Na configuração do disco rígido deixe a opção padrão (“Criar um disco rígido virtual
agora”) e clique em “Continuar>”.

• Será aberta uma janela com o assistente de criação de discos virtuais. Selecione como tipo
de arquivo a opção VDI (Virtualbox Disk Image) como pode ser visto na imagem abaixo:
• Selecione a opção “Dinamicamente alocado” e clique em “Próximo (N) >”.

• Configure o tamanho do HD para 20GB e clique em “Continuar” e em seguida em “Criar”

para finalizar.
Passo 03 – Instalação do KaliLinux.

• Selecione a máquina recém criada, clique em “Configurações” e acesse o menu de

“Armazenamento”.
• Na “Árvore de Armazenamento (S)” selecione “Vazio”, clique no ícone do CD que irá
aparecer a direita e clique em “Selecione um arquivo de CD/DVD virtual...”

• Clique em “OK”, selecione a máquina virtual Kali e inicie-a através do botão “Iniciar”

• Aguarde o fim do boot e quando o sistema estiver iniciado selecione “Graphical Install” e dê
“Enter” para iniciar a instalação ( caso prefira, é possível realizar a instalação com outro
método diferente do explicado aqui ).
• Siga os procedimentos de instalação, escolha e guarde a senha de root do sistema e aguarde
o fim da cópia dos arquivos. Quando solicitado reinicie a máquina virtual.

• Depois do reinício o sistema já estará instalado no disco virtual. Após a inicialização clique
em Outro... e faça login com as seguintes credenciais:
Usuário: root
Senha: [A senha que você escolheu durante a instalação].
Passo 04 – Rede do KaliLinux.

• Inicialmente, coloque a máquina para utilizar “Placa em modo Bridge”, para realizar as
atualizações do sistema através dos comandos:

#apt-get update
#apt-get upgrade

• Após atualizada, coloque a máquina na mesma rede em que foi colocada a máquina anterior.
Se foi utilizado o tipo “Placa em modo Bridge” na primeira, então a Kali também terá que
estar em Bridge, caso utilize na primeira “Placa de rede exclusiva de hospedeiro (host only)”
então a segunda também terá que ser.
Instalação da máquina [Clavis_WebApp_Lab]

Nome: Clavis_WebApp_Lab_Apps.zip
Tamanho: ~400MB
MD5SUM: 4ff96cdf926052153cb4b2fd718b4409

obs: Utilize o MD5SUM para verificar a integridade do download. Em sistemas Linux

existe o comando nativo md5sum. Em sistemas MAC OS também possuem um
comando nativo para isso, o MD5. Já em sistemas Windows, uma sugestão é a
ferramenta md5summer (http://www.md5summer.org/)

• Extraia o conteúdo do arquivo

Passo 02 – Importação da Máquina Virtual

A máquina virtual utiliza o padrão OVF (Open Virtualization Format) e pode ser
aberta em qualquer
software de virtualização que suporte o mesmo. Para o curso, usaremos o VirtualBox
que pode ser obtido no
endereço: https://www.virtualbox.org/wiki/Downloads .

• Abra o VirtualBox e acesse o assistente para importação de “Appliances” em:

File >> Import Applicance

• Clique em “Choose...”, navegue até o diretório onde você extraiu o conteúdo

do arquivo baixado e
selecione o arquivo:
 Clavis_WebApp_Lab_Apps.ovf

• Clique em “Next”
Edite, se necessário, as configurações da máquina virtual.

obs: A máquina originalmente foi criada com 1024MB de memória RAM, só é

aconselhável essa configuração
se isso não for mais que 50% da memória disponível, caso contrário edite para um
tamanho menor de memória
(mínimo recomendado: 512MB)

• Clique em “Finish” e aguarde a importação (leva aproximadamente 1 minuto)

• Ligue a máquina virtual (selecione a mesma e clique em “Start”)
• Acesse o sistema com a seguinte credencial:
Login: joe
Senha: clavisead

• É necessário seguir os seguintes passos para habilitar a rede da máquina

No terminal:
$sudo -s
[ inserir clavisead como senha ]
#ifconfig eth1 up
#dhclient eth1

• Para descobrir o IP, basta inserir o comando #ifconfig eth1

• Acesse este IP através de um navegador externo e verifique se você consegue

acessar as aplicações.

Em caso de qualquer dúvida sobre os procedimentos descritos neste documento, basta entrar em
contato com monitoria@clavis.com.br