Вряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как развернуть свою лабораторию, которая будет эмулировать работу с продуктами Cisco.

Главное условие, которого я стану держаться, — это нулевые затраты. Все программы у нас будут бесплатными, поэтому понадобится только компьютер — желательно с восемью или более гигабайтами оперативной памяти и не самым старым процессором, пригодным для виртуализации (лучше всего Intel). Ну и конечно, понадобится доступ в интернет — чем быстрее, тем лучше.

В качестве операционной системы я выбрал Windows 10 (x64).

 

Симулятор

Если эмуляторы полностью повторяют какое-то устройство, то симулятор лишь имитирует предполагаемое поведение. Соответственно, симуляторы потребляют меньше ресурсов — например, полноценно эмулировать работу маршрутизатора третьего уровня наш ПК не сможет, а вот симулировать его — вполне.

В нашей лаборатории понадобится только один симулятор, который будет изображать сетевое оборудование Cisco. Программа называется Packet Tracer. Чтобы ее получить, нужно записаться в академию Cisco. Сделаем мы это бесплатно.

Перейдя по ссылке, жмем желтую кнопку «Зарегистрироваться». Проходи бесплатную регистрацию и логинься. В личном кабинете находим «Ресурсы → Загрузить Packet Tracer».

Теперь ты полноценный студент Cisco, вооруженный очень полезным инструментом. В Packet Tracer можно сделать сети разного уровня сложности от простых до самых хитроумных. В интернете куча лабораторных работ по PT. У меня на странице Хабра есть три крупные лабораторные работы, стоит начать изучение с них. Скоро будет пополнение.

 

GNS3

Первый эмулятор, который нам понадобится, — GNS3. Он может эмулировать разное оборудование, не только Cisco. Тут мы сталкиваемся с небольшой проблемой. Дело в том, что в эмулятор нужно загружать прошивку эмулируемого устройства, а распространение этих прошивок запрещено законом. Однако в разных странах законы разные, да и соблюдают их не все, чем мы и воспользуемся — исключительно с целью самообразования!

Нужные файлы лежат, например, на CareerCert или CertSource, но, если они завтра уйдут на дно, ты без труда нагуглишь аналоги.

Возможно, ты спросишь, зачем нужны такие сложности, если можно с тем же успехом использовать все тот же Packet Tracer. Яркий пример того, что не может PT, — подключить эмулируемую сеть к интернету.

 

VirtualBox

В работе обязательно пригодится обычная виртуалка — бесплатный VirtualBox вполне подойдет.

INFO

Если вдруг ты не включил в BIOS режим виртуализации, самое время это сделать. Перезагрузи ПК и зайди в BIOS, там вкладка Advanced → CPU Configuration → Secure Virtual Machine Mode → Enable. Далее жми F10.

 

UNetLab

Когда-то разработчики этого сетевого эмулятора называли его «революционным прыжком», но потом отказались от его разработки, чтобы сконцентрировать силы на его идейном наследнике — EVE-NG. Файлы с сайта они тоже удалили, но у меня сохранилась копия последней версии.

Чтобы установить UNetLab, скачай его образ по ссылке и запусти его в VirtualBox. Затем перейди на вкладку «Настройки» и установи в графе «Сеть» на первом адаптере режим сетевого моста с тем сетевым устройством, которым пользуешься для выхода в интернет.

Настройка адаптера
Настройка адаптера

Запустив виртуальную машину, ты увидишь во второй строке адрес эмулятора в сети (у меня 192.168.2.152). Заходи по этому адресу через браузер.

Адрес эмулятора
Адрес эмулятора

Если все получилось, у тебя откроется страница UNetLab. Логин — admin, пароль — url.

INFO

В статье о том, как стать сисадмином, я рассказывал про курсы NetSkills. Там тебя научат пользоваться этим прекрасным эмулятором.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Валерий Линьков

Валерий Линьков

Дипломированный специалист Cisco, инструктор Cisco Networking Academy, основатель первой в Москве академии Cisco на базе предприятия, автор технических статей посвящённых национальной безопасности России, сисадмин, ИБшник, питонист, гик

Check Also

Хитрости BIND. Берем контроль над DNS в свои руки

BIND был и остается одной из самых популярных реализаций сервера DNS. Долгое время он был …

2 комментария

  1. Аватар

    PrizrokOS

    18.06.2020 в 19:36

    Сейчас купить бу оборудование не проблема.У самого дома лаба из cisco/juniper/check point/mikrotik,и проблем не возникает

Оставить мнение