だから私は私のウィンドウズ7ホスト上の仮想ボックスでペンテストラボを設定しようとしています。
3つのゲストOSがインストールされています。
1。)BackTrack5
2。)Centos 5 Server/Snort(My Snortbox)
3。)Win XP(パッチ未適用)
3つのイーサネットアダプタでIPを作成しました
192.168.191.1
192.168.127.1
192.168.56.1
私の目標は、BackTrack5を使用してWin XP=ゲストをnmapし、snortボックスでネットワークを嗅ぐことです。
私はネットワーキングと仮想化の初心者ですが、これを機能させるために仮想ネットワークをセットアップする手助けが必要です。私は何をすべきか?すべての助けに感謝
Centos:
アダプター1:NAT
Adapter2:ホストのみ
アダプター3:内部ネットワーク
バックトラック:
アダプター1:内部ネットワーク
XP:
アダプター1:内部ネットワーク
当然のことながら、私はとんでもないファイアウォールを備えた大学ネットワークにいるので、すべてをホスト内に留める必要があります。
すべてのゲストシステムが相互に通信できるだけでなく、インターネットも通信できるように、このネットワークをセットアップしようとしています。現在、CentOSゲストのみがインターネットに接続できます。大学のネットワークに問題を起こさずに、目的のネットワーク構成を実現するにはどうすればよいですか?
現状の構成にはいくつかの問題があり、共有ネットワーク環境でのペンテスティングラボのセットアップに関して対処する必要があるその他の懸念事項があります。
まず、ブリッジまたはNATアダプタを備えたシステムのみがVMネットワークおよび/またはホストシステムを超えて通信できます。一般的なVirtualBoxネットワークモードは、これを説明するのに役立ちます。
これらのネットワークモードの詳細については、第6章のVirtualBoxマニュアルをご覧ください。 http://www.virtualbox.org/manual/ch06.html#networkingmodes
2つ目の問題は、IP構成にあると思います。すべてのシステムが構成されているIPのデフォルトのサブネットマスクを使用するように構成されていると仮定すると、すべてのシステムは事実上3つの異なるネットワーク上にあります。それらの間に1つまたは2つのルーター、または異なるサブネットマスク構成がない場合、それらは互いに通信できません。これをよりよく理解するには、基本的なネットワークルーティングとスイッチングをカバーするいくつかの資料を読む必要があります。
これらのデバイスが相互に、また外部と通信できるようにするために、本当に理解する必要があるのは、サブネットマスクの255はすべて、システムのIPの一部を表し、システムのIPの一部であり、他のシステムのIPと一致する必要があることです。ローカルネットワーク。サブネットマスクのゼロは、ローカルネットワーク上のシステムを一意に識別するために使用されるIPの部分を表します。ただし、この知識を行使する前に、特に所有していないネットワークに接続されているシステムで何らかの侵入テストを行う前に、ネットワーキングについてさらに学ぶ必要があります。
したがって、ゲストがお互いや外の世界を含む他のシステムと通信できるようにするには、次の2つが必要です。
これをカバーしたので、対処する必要がある別の問題があります。
侵入テストとネットワーク監視は非常に機密性の高いアクティビティであり、許可されていないネットワークでは実行しないでください。あなたの大学のネットワークは、おそらくあなたにとって、そのようなネットワークの1つでしょう。したがって、ゲストシステムが外部ネットワークに接続されている間は、これらのアクティビティを行わないように十分注意してください。
ブリッジアダプターまたはNAT=アダプターを有効にする前に、およびホストシステムの保護のために、ホストオンリーアダプターを有効にする前に、侵入テストやネットワーク監視の演習に使用されているすべてのソフトウェアとサービスが停止していることを確認してください。および/または無効。
必要に応じて、ブリッジまたはNATアダプターのみを有効にして、新しいソフトウェアまたは更新をゲストシステムにダウンロードします。必要が満たされた後、それらのアダプターを無効にします。
侵入テストの演習、またはネットワーク監視を実行する前に、すべてのブリッジまたはNAT=アダプタが無効になっていることを確認してください。ホストシステムで問題が発生するのを避けるために、ホストのみを無効にすることもできます。アダプター。
繰り返しになりますが、侵入テストやネットワーク監視の演習でさらに多くのことを行う前に、コンピューターネットワークのしくみをよりよく理解できるように努力する必要があります。