白帽子是指个体倡议的黑客打击，找到系统潜在的可能被恶意黑客操作的的缝隙或脆弱点。在方针不知情或者没得到授权的情况下倡议黑客打击是犯警的。所以凡是是成立一个本身的尝试室，操练黑客技术。

在这个尝试室里，你能看到如何创建一个本身的黑客环境，操练各类百般的黑客打击技术。我们将会探讨差别类型的虚拟系统，构建一个虚拟网络，在虚拟环境中运行试用版的操纵系统，搭建一个有缝隙的web应用措施，安置Kali LInux，执行渗透测试。

所需条件：

VMware Workstation

Windows XP系统映像

Kali Linux虚拟映像

下面的法式中会进一步详细介绍。

虚拟环境

当我们谈到德性黑客的时候，最好最安适的要领就是在虚拟环境下操练。可以使用虚拟机创建虚拟环境。虚拟机是运行在物理机上的虚假机器。在虚拟世界中，物理机上运行的真实的操纵系统称为“host”，虚拟机上运行的操纵系统称为“guest”。如果guest被攻破，host仍然是安适的，所以说虚拟机是安适的。

常用的虚拟系统有VMware Workstation、VMware Workstation Player、Oracle VirtualBox等。在这个尝试室中，我们将使用VMware workstations。VMware Workstation和VMware Workstation Player二者之间的差别之处是，Workstation可以创建和运行虚拟机，而Player只能用于运行虚拟机。

其它的差别之处有：

快照：快照是虚拟机的硬盘文件在某个时间点上的拷贝。它保存了虚拟机的状态，因此我们可以返回或者恢复到之前的状态。如果VM产生了某些错误，我们就可以恢复到任意时刻的快照。快照生存的状态包孕：

虚拟机内存的内容

虚拟机的设置

虚拟机硬盘的状态

在VM Workstation中有这些成果。

克隆：克隆是对当前虚拟机的拷贝。当前已存在的虚拟机被称为父虚拟机，当克隆操纵完成后，克隆机是一个独立的虚拟机，固然它与父虚拟机会共享虚拟硬盘。

在VM Workstation中有这些成果。

不要把克隆和快照混淆了。快照生存了虚拟机当前的状态，当你遇到一些错误的时候可以恢复到阿谁状态。然而，克隆是虚拟机的一个拷贝，可以单独使用。

免费版VS商业版：VMware Workstation Player可以免费供于小我私家使用，VMware Workstation Pro是一个收费的供商业使用的软件。

可以在这里下载到这两个产品。

法式1：在VMware Workstation上运行Windows试用版操纵系统

一旦我们下载并安置了VMware Workstation，下一步就是下载并安置Windows XP, Vista, Server 2003，因为这些系统有许多著名的安适问题。可以在这里下载到映像。

不才载了“.iso”文件后，打开VMware Workstation，选择“File”，单击“New virtual machine”，选择下载好的“.iso”文件。

凭据屏幕上的指令在workstation上安置windwos XP。

点击“Customize Hardware”按钮，配置其它的设置选项，好比内存，USB设置等。RAM巨细可以按照需要增加或减少。

如上图所示，选择“Power on this virtual machine after creation”选项，单击“Next”按钮。

法式2：寻找并配置有缝隙的web应用措施

有很多有缝隙的应用措施，我们可以用来以学习为目的操练渗透测试。下面是一些应用措施：

Damn Vulnerable Web Applications (DVWA): 基于PHP, Apache以及MySQL，需要安置到本地。

OWASP WebGoat: J2EE web 应用措施，需要在本地运行。

Hack This Site:在线学习渗透测试的网站。

Testfire: 在线学习渗透测试的网站。