PenterepMail

Jak začít

Pro běh PenterepMailu budeš potřebovat nějaký nástroj pro virtualizaci, například Oracle VirtualBox, Hyper-V, nebo VM-Ware. Nezapomeň také, že musíš mít v BIOSu povolenu virtualizaci, a že je nutné v případě použití Windows 10 nejprve vypnout službu Hyper-V, aby nekolidovala s jiným virtalizačním softwarem.

Instalace a nastavení

Začni tím, že si ze stránky Ke stažení stáhneš a do virtualizačního nástroje naimportuješ nejnovější obraz PenterepMailu.

Po dokončení importu bude ještě nutné ve virtuálním stroji povolit a správně nastavit síťovou kartu. Doporučujeme nastavit síťovou kartu do bridge (síťový most), aby bylo možné vše zkoušet i z jiných strojů na síti, například z mobilního telefonu, nebo pokud na sebe budete útočit v týmu.

Nyní již můžeš virtuální stroj spustit a počkat na jeho úplně nabootování. Po té, co bude virtuální stroj kompletně načten a bude mu přidělena IP adresa, zobrazí se ti uvítací banner s přidělenou IP adresou. V tuto chvíli zbývá již jen poslední věc, totiž vložit si záznam přiřazující IP adresu doméně www.penterepmail.loc do souboru hosts ve stroji, ze kterého se budeš k PenterepMailu připojovat, například: 192.168.1.100       penterepmail.loc www.penterepmail.loc

Ještě něco?

Aby sis testování všech zranitelností užil na 100%, budou se ti hodit ještě další dva virtuální stroje. Jeden, pod kterým budeš vystupovat v pozici útočníka - doporučuji ti Kali Linux a druhý, na kterém budeš vystupovat v pozici oběti. Na druhém ze strojů můžeš nasadit například Windows, nebo jiný systém, na který jsi zvyklý. Místo virtuálního stroje oběti můžeš ale klidně použít i tvůj hlavní operační systém, takže instalace tohoto virtuálu není nutná.

Pro otestování některých útoků se ti bude v roli útočníka zcela jistě hodit, když si rozběhneš svůj vlastní webový server, například Apache. Co je však důležité, budeš potřebovat vlastnit nějakou doménu, kterou bys na útočníkův server nasměroval. Bude ti stačit pouze smyšlené doménové jméno, ke kterému přiřadíš záznam pomocí souboru hosts na všech strojích, které budou k této doméně přistupovat. Protože bude pravděpodobně nutné, aby se na tvou doménu dostal i virtuální stroj PenterepMail.loc, budeš muset zeditovat i jeho soubor hosts. Jeho editace je zpřístupněna na adrese http://www.penterepmail.loc/admin/hosts.php.

Použití mailového klienta

PenterepMail není pouze webová aplikace, ale plnohodnotný mailový server, ke kterému se můžeš připojit pomocí libovolného mailového klienta, jako je Outlook, nebo Thunderbird. Pro připojení jsou ti k dispozici protokoly POP3, IMAP a SMTP. Budeš-li chtít této možnosti využít nastav si v mailovém klientu SMTP/POP3/IMAP server na adresu www.penterepmail.loc. Služby běží na standardních portech.

Protože je PenterepMail plnohodnotným mailovým serverem, můžeš z něj odesílat zprávy na libovolné mailové adresy. Uvědom si ovšem, že tyto zprávy budou odeslány z neexistující domény (penterepmail.loc) a u příjemce proto budou pravděpodobně považovány za spam a zahozeny.