Update Durchführung
parent
1d44f0f977
commit
82c22ad9df
@ -1,13 +1,22 @@
|
|||||||
## Erstellung der Testmaschinen
|
## Erstellung der Testmaschinen
|
||||||
### AWS
|
### Amazon Web Services (im folgenden nur "AWS") [TODO]
|
||||||
|
* Welche instances gibt es?
|
||||||
|
* Zugriff? SSH-key
|
||||||
|
* Imageauswahl (Bild)
|
||||||
|
* Konfigurationseigenschaften (Bootlaufwerk / Image Aktualität)
|
||||||
|
|
||||||
### GCP
|
### Google Cloud Plattform (im folgenden nur "GCP")
|
||||||
Durch ein Projekt im letzten Semester hatten wir bereits einen GCP-Account und erste Erfahrungen mit der Plattform. Um eine VM zu erstellen, kann man unter "Compute Engine/VM-Instanzen" eine neue VM-Instanz erstellen. Dann können Eigenschaften der VM eingestellt werden, wie z. B.: Name, Region, CPU-Kerne und Arbeitsspeicher, sowie das Bootlaufwerk mit Betriebssystem und Version. Unten, unter dem Punkt "Sicherheit", kann ein systemweiter SSH-Schlüssel gesetzt werden. Dieser gilt dann auf allen virtuellen Maschinen, egal ob sie schon erstellt wurden.
|
Durch ein Projekt im letzten Semester hatten wir bereits einen GCP-Account und erste Erfahrungen mit der Plattform. Um eine VM zu erstellen, kann man unter "Compute Engine/VM-Instanzen" eine neue VM-Instanz erstellen. Dann können Eigenschaften der VM eingestellt werden, wie z. B.: Name, Region, CPU-Kerne und Arbeitsspeicher, sowie das Bootlaufwerk mit Betriebssystem und Version. Unten, unter dem Punkt "Sicherheit", kann ein systemweiter SSH-Schlüssel gesetzt werden. Dieser gilt dann auf allen virtuellen Maschinen, egal ob sie schon erstellt wurden.
|
||||||
Danach kann mit der externen IP-Adresse auf die VM zugegriffen werden. Zusätzlich kann Google ein Browserfenster mit einer SSH-Sitzung öffnen.
|
Danach kann mit der externen IP-Adresse auf die VM zugegriffen werden. Zusätzlich kann Google ein Browserfenster mit einer SSH-Sitzung öffnen.
|
||||||
|
|
||||||
|
### GCP- und AWS-Marketplace
|
||||||
Über das Menü an der Seite gelangt man zum GCP-Marketplace. Hier hat man eine Auswahl an den verschiedensten Images und Softwarepaketen. Hat man ein passendes gefunden, so können die Einstellungen gewählt und schließlich die VM gestartet werden.
|
Über das Menü an der Seite gelangt man zum GCP-Marketplace. Hier hat man eine Auswahl an den verschiedensten Images und Softwarepaketen. Hat man ein passendes gefunden, so können die Einstellungen gewählt und schließlich die VM gestartet werden.
|
||||||
|
|
||||||
### Hetzner
|
### Hetzner
|
||||||
|
* Was ist Hetzner?
|
||||||
|
* Warum Hetzner?
|
||||||
|
* VM Erstellung
|
||||||
|
* Zugriff, Performance und Preis
|
||||||
|
|
||||||
### VMware
|
### VMware
|
||||||
Unsere eigenen Maschinen haben wir mit VMware Workstation Player erstellt, da dieser kostenlos zur Verfügung steht. Das die Ubuntu Server Base Images haben wir als ISO heruntergeladen und in VMware importiert. Dabei mussten wir auch die VMware Tools installieren. Diese werden der VM von der VMware Software als virtuelle CD-ROM zur Verfügung gestellt. Die CD-ROM musste zuerst per "mount" eingebunden werden. Danach konnte das enthaltene TAR Archiv entpackt, sowie die Tools installiert werden.
|
Unsere eigenen Maschinen haben wir mit VMware Workstation Player erstellt, da dieser kostenlos zur Verfügung steht. Das die Ubuntu Server Base Images haben wir als ISO heruntergeladen und in VMware importiert. Dabei mussten wir auch die VMware Tools installieren. Diese werden der VM von der VMware Software als virtuelle CD-ROM zur Verfügung gestellt. Die CD-ROM musste zuerst per "mount" eingebunden werden. Danach konnte das enthaltene TAR Archiv entpackt, sowie die Tools installiert werden.
|
||||||
@ -24,4 +33,13 @@ Bei der Erstellung der Vulnerable VM haben wir die vier folgenden Änderungen du
|
|||||||
|
|
||||||
Um Dateien mit der VM auszutauschen haben wir "Shared Folders" verwendet. Diese haben wir zu Beginn aktiviert, um das Run-Script auf das Image zu laden und anschließend deaktiviert. Nach der Durchführung aller Scans haben wir den "Shared Folder" erneut aktiviert, um den entstandenen Output zu extrahieren.
|
Um Dateien mit der VM auszutauschen haben wir "Shared Folders" verwendet. Diese haben wir zu Beginn aktiviert, um das Run-Script auf das Image zu laden und anschließend deaktiviert. Nach der Durchführung aller Scans haben wir den "Shared Folder" erneut aktiviert, um den entstandenen Output zu extrahieren.
|
||||||
|
|
||||||
|
## Preisvergleich
|
||||||
|
* AWS vs Hetzner vs GCP vs VMware
|
||||||
|
* Vergleich der günstigsten Maschine
|
||||||
|
|
||||||
## Run-Script
|
## Run-Script
|
||||||
|
* Warum ein run-script?
|
||||||
|
* Sprache?
|
||||||
|
* Architektur
|
||||||
|
* Funktionalität
|
||||||
|
* Benutzung
|
Loading…
Reference in New Issue
Block a user