在經過幾天的理論轟炸後,我們終於要慢慢進入實戰的環節了,而在實際做防禦或是進攻之前,虛擬機是個必不可少的配置。不過大部分程式初學者都沒碰過虛擬機,甚至虛擬的概念都是一知半解,所以這篇文就來分享一下虛擬機的一些簡介還有我們使用的心得吧!
為什麼要使用虛擬機,一定要使用虛擬機嗎?
先說結論:在做任何沒做過的動作時,一定先使用虛擬機,因為我自己使用下來有幾個令我不得不使用的理由
- 每個人都有手殘的時候,有時候忘記設定路徑,多下載了不需要的內容...太多了,不管是路徑問題還是什麼奇奇怪怪的問題,只要在虛擬機上,搞得一團亂也沒關係,只要刪掉整台機器重裝一個就好。
- 可以使用很多作業系統,不論是Linux、Windows、macOS都能在虛擬機上跑
我認為光是這兩點,就很值得大家電腦裡都裝一台虛擬機了
而若是打算進軍駭客或是資安,那更不用說了,撇除胡亂測試攻擊打到別人會有法律責任以外,總不會想放一群惡意程式在自己電腦中練蠱吧,如果測試完一個攻擊就重灌一次,那您恐怕得去看看醫生了。
常見的虛擬機軟體
- VMware Workstation/Player
VMware 是虛擬機軟體的先驅之一。它的 Workstation Pro 是專業版,功能強大、複製虛擬機等功能。而免費版 Player 也能滿足大多數基本需求。
感想:適合開發人員、測試環境搭建,以及駭客模擬攻擊測試。
- VirtualBox
是Oracle提供的免費虛擬機工具,功能完整且開源,適合個人使用或學習。
感想:方便初學者快速上手。
常見的應用場景
-
資安測試
駭客或資安專家可以在不同的虛擬機上建立多種系統進行滲透測試,找出系統的漏洞,進而加以修復。
-
sandbox分析
資安人員可以將惡意程式放入虛擬機進行隔離運行,觀察其行為而不影響宿主電腦。這在惡意軟體分析上尤其有用。
-
學習&實驗
對於剛入門的駭客或資安人員,虛擬環境可以讓我們實驗各種駭客技術,而不會對實體系統造成破壞。
駭客怎麼用?
- 模擬攻擊測試
建立模擬各種系統漏洞的靶機,進行滲透測試,並觀察結果。
- 隱蔽活動
虛擬機可以用來執行可疑的軟體或腳本而不影響主系統,這給駭客極大的操作空間。沙盒技術也能幫助他們在安全的環境下分析惡意軟體。
- 多系統運行
駭客可以在一台電腦上運行多個操作系統,方便測試、研究跨平台攻擊。
風險
- 有些惡意軟體會逃離虛擬機直接進入主系統。
- 與主機的網路連接有可能成為滲透的媒介。
- 虛擬環境中不能完全的為所欲為!!