道德黑客是一种随着时间的推移而学习的技能。在这个领域达到一个体面的技能水平需要练习和耐心。拥有一个方便的实验室设置可以帮助您在学习中受益匪浅。实验室可让您在受控环境中练习技能，从而降低在真实系统上练习所带来的风险。拥有您的虚拟实验室将在许多方面为您提供帮助：

• 您可以根据自己的方便随时练习。
• 您不必因为恶意软件感染而使您的数据面临被擦除的危险。
• 您还可以避免因在不属于您的真实网站上进行测试而导致的法律问题。
• 您可以自由地进行实验和调整（在线实验室几乎不可能）。

建立实验室的要求是硬件和软件工具。让我们先了解一下硬件要求。

1. 硬件要求：

• 具有您可以安排的尽可能多的 RAM 和处理器能力的笔记本电脑或台式机。
• 用于存储工具和其他重要文件的大型 HDD 或 SSD。
• 用于您的计算机系统的主机操作系统。它可以是 Windows、Linux（任何家族、任何风格）或 Mac OS，具体取决于您的选择。
• 在您开始之前，必须在您的来宾操作系统上安装最新的安全补丁。
• 支持监控模式的 WiFi 适配器。 （可选的）

2. 软件要求：

• 虚拟机播放器或管理程序：这将用于托管所有来宾操作系统、易受攻击的虚拟机和测试服务器。许多供应商为管理程序提供了许多免费和付费选项。例如，VMware 有 VMWare 工作站，Oracle 有 Oracle VirtualBox，Microsoft 有 HyperV。您可以根据自己的选择和预算选择其中任何一种。
• 客户操作系统：客户操作系统将包括未打补丁的 Windows 和 Linux 版本。这些将被安装以测试零日漏洞和其他已发布补丁和漏洞的漏洞。
• 易受攻击的虚拟机：易受攻击的虚拟机是为了高度易受攻击而有意开发的。大多数虚拟机都是黑客事件的一部分，稍后会在网上发布。这些 VM 通常是带有隐藏字符串的CTF，这些字符串会在破坏（pwning）VM 后找到。一些流行的易受攻击的虚拟机是 Metasploitable、OWASP 损坏的 Web 应用程序、DVWA（该死的易受攻击的 Web 应用程序）、BadStore、De-Ice 和 Multidae 等。

3. 必备工具：

一旦您找到并安装了您最喜欢的易受攻击的资产，现在就可以获取破解它们所需的工具了。在您的计算机上安装这些工具以开始使用。

• Metasploit Framework (MSF)： Metasploit 工具的开源版本被广泛用于利用系统和软件中的已知漏洞。漏洞利用列表定期更新，其中包含公开的最新发现的漏洞利用。 Metasploit 可以从这里下载。
• WireShark：它是网络管理员使用的工具，但您可以使用它来补充您的黑客工具库。对于您作为黑客（当然是道德的）而言，此工具将通过与网络监控相同的基本功能帮助网络渗透测试：它可以帮助您通过未加密的连接（http、telnet）收集敏感数据，例如明文密码，通过以下方式分析恶意软件行为找出它尝试连接的端点，等等。我们已经写了一篇关于 Wireshark 的介绍性文章，你可以在这里查看
• Nmap：一种统治一切的工具，几乎每个渗透测试人员都在使用它。它是一个端口扫描器，带有一组附加实用程序，例如操作系统检测和网络映射（nmap 代表“网络映射器”）。它可以通过在 NSE（nmap 脚本环境）中编写脚本来实现自动化。端口扫描用于枚举目标上的服务和应用程序。在某些情况下，这些枚举数据对于窃取目标非常有用。从这里获取。
• John The Ripper：它是一种免费的开源密码破解工具，在渗透测试人员中非常受欢迎。受欢迎程度是它在 15 个平台上可用的原因。这些工具最初是为破解 UNIX 密码哈希而设计的。但是，2019 年 5 月的最新稳定版本支持 Windows NTLM、Kerberos 和数百种其他哈希。
• Burpsuite 或 OWASP ZAP：两者都是用于 Web 应用程序渗透测试的强大工具。由于大多数服务都是在线提供的，因此了解如何对 Web 应用程序进行黑客攻击对于有抱负的（道德）黑客来说至关重要。这两个工具集包含您（从道德上）入侵 Web 应用程序所需的所有工具。
• Kali Linux：它是一个主要为白帽黑客和渗透测试人员开发的操作系统。该操作系统为渗透测试会话之前、期间和之后的几乎所有任务提供了广泛的工具。它包含上述所有工具（无需手动安装）。 Kali Linux 可以从这里下载