من کلاس کوچکی را اجرا می کنم که در آن آموزش pentesting را انجام می دهم. این یک مجموعه آماتور است ، و من آن را آموزش می دهم ، زیرا توسط یک گروه از من خواسته شده است …
به هر حال فکر کردم سرگرم کننده باشد واقعا جالب است. رویای من:
5 لپ تاپ دانشجویی که به شبکه من وصل می شوند. لپ تاپ ها ابزارهای معمول شما را روشن می کنند.
هر لپ تاپ دارای مشتری VPN یا سرور محلی پروکسی جوراب محلی است)
هرگونه اتصال از طریق VPN یا پروکسی ، هر اتصال به سرور من را هدایت می کند ، هر چیز دیگری روتر من افت خواهد کرد
سرور من درخواست را به علاوه یک کلید ارائه شده (کلید Student Auth) می گیرد و مسیریابی را برای آن دانش آموز به یک VM می فرستد ، هر مشکلی که من به صورت جداگانه برای آنها تعیین کرده ام.
سؤالات
آیا VPN یا پروکسی در اینجا بهتر است. من با داشتن یک پروکسی می توانم اتصالات خود را به عنوان بخشی از هریک از قسمت های هک انجام دهیم. این مشکلی نیست زیرا این امر فقط به عنوان یادگیری پایین می رود.
من همچنین ممکن است بخواهم به جستجوی وب اجازه دهم تا همه چیز را در روتر رها نکنم ، در این صورت یک تنظیم پروکسی می تواند بهتر باشد؟
چگونه داده های خارج شده از سرور پروکسی / VPN و بعد از آن پاسخی که ارسال می شود می دانند که برنامه برای ارسال آن به درخواستی که در ابتدا ساخته شده است؟
آیا ارسال هر کاربر (کلید Auth / کلید API) با هر درخواست امکان پذیر است؟
آیا می توانم از هر درخواست روی سرور پروکسی / VPN خود رهگیری کنم و درخواست را بازسازی کنم به همان روش برنامه کاربر ، به عنوان مثال اگر کاربر اسکن nmap را انجام دهد ، آیا سرور من می تواند داده هایی را که از طریق شبکه عبور می کند برای آن اسکن جمع کند و آن را بازسازی کند تا من بتوانم نتایج اسکن را روی سرور مشاهده کنم. حدس می زنم با wireshark می توانم آن را کاملاً خام ببینم اما آیا می توان آن را بازسازی کرد؟
از چه اصطلاح های جستجوی خاص پروکسی / VPN باید هنگام تحقیق برای این نوع چیزها استفاده کنم؟ من به وسایل قفسه احتیاج ندارم حتی ممکن است از ساختن خود چیزی لذت ببرم
