web-dev-qa-db-ja.com

VirtualBoxペンテストラボのセットアップ

だから私は私のウィンドウズ7ホスト上の仮想ボックスでペンテストラボを設定しようとしています。

3つのゲストOSがインストールされています。
1。)BackTrack5
2。)Centos 5 Server/Snort(My Snortbox)
3。)Win XP(パッチ未適用)

3つのイーサネットアダプタでIPを作成しました
192.168.191.1
192.168.127.1
192.168.56.1

私の目標は、BackTrack5を使用してWin XP=ゲストをnmapし、snortボックスでネットワークを嗅ぐことです。

私はネットワーキングと仮想化の初心者ですが、これを機能させるために仮想ネットワークをセットアップする手助けが必要です。私は何をすべきか?すべての助けに感謝

Centos:
アダプター1:NAT
Adapter2:ホストのみ
アダプター3:内部ネットワーク

バックトラック:
アダプター1:内部ネットワーク

XP:
アダプター1:内部ネットワーク

当然のことながら、私はとんでもないファイアウォールを備えた大学ネットワークにいるので、すべてをホスト内に留める必要があります。

すべてのゲストシステムが相互に通信できるだけでなく、インターネットも通信できるように、このネットワークをセットアップしようとしています。現在、CentOSゲストのみがインターネットに接続できます。大学のネットワークに問題を起こさずに、目的のネットワーク構成を実現するにはどうすればよいですか?

6
hairyjewbear

現状の構成にはいくつかの問題があり、共有ネットワーク環境でのペンテスティングラボのセットアップに関して対処する必要があるその他の懸念事項があります。

まず、ブリッジまたはNATアダプタを備えたシステムのみがVMネットワークおよび/またはホストシステムを超えて通信できます。一般的なVirtualBoxネットワークモードは、これを説明するのに役立ちます。

  • 内部ネットワーク:最も制限的なネットワーク構成の1つであり、これは同じ名前の内部ネットワーク内のゲストシステム間の通信のみを許可します。
  • Host-Only Adapter:他の最も制限的な構成で、これはゲストとそのホスト間の通信のみを許可します。
  • NAT:これは、ゲストシステムがホストを越えて通信できるようにするための最も制御された手段です。この構成では、ホストシステムはNAT外部ネットワークとゲストシステムのネットワーク間のルーターとして機能します。この構成を使用するすべてのゲストシステムは、相互およびホストと通信できる必要があります。外部システムと同様に、ただし、ゲストシステムの一部のサービスを外部システムに公開する場合は、ポート転送が必要になります。
  • Bridged:この構成では、ゲストコンピューターを外部ネットワークに参加させ、ゲストコンピューターを完全に別個のシステムであるかのように扱います。ゲストと外部ネットワークの間で可能な限りシームレスな通信を可能にします。ゲストシステムは、インターネットや外部ネットワーク上の他のシステムと、それらのシステムが既に互いに通信しているのと同じくらい簡単に通信できる必要があります。

これらのネットワークモードの詳細については、第6章のVirtualBoxマニュアルをご覧ください。 http://www.virtualbox.org/manual/ch06.html#networkingmodes

2つ目の問題は、IP構成にあると思います。すべてのシステムが構成されているIPのデフォルトのサブネットマスクを使用するように構成されていると仮定すると、すべてのシステムは事実上3つの異なるネットワーク上にあります。それらの間に1つまたは2つのルーター、または異なるサブネットマスク構成がない場合、それらは互いに通信できません。これをよりよく理解するには、基本的なネットワークルーティングとスイッチングをカバーするいくつかの資料を読む必要があります。

これらのデバイスが相互に、また外部と通信できるようにするために、本当に理解する必要があるのは、サブネットマスクの255はすべて、システムのIPの一部を表し、システムのIPの一部であり、他のシステムのIPと一致する必要があることです。ローカルネットワーク。サブネットマスクのゼロは、ローカルネットワーク上のシステムを一意に識別するために使用されるIPの部分を表します。ただし、この知識を行使する前に、特に所有していないネットワークに接続されているシステムで何らかの侵入テストを行う前に、ネットワーキングについてさらに学ぶ必要があります。

したがって、ゲストがお互いや外の世界を含む他のシステムと通信できるようにするには、次の2つが必要です。

  1. 互換性のあるゲストネットワークアダプター構成。
  2. 適切に構成されたIPアドレスとサブネットマスク。
    • ローカルネットワーク通信の場合、IPアドレスとサブネットマスクは、ターゲットシステムのものと互換性がある必要があります。
    • インターネット通信の場合、IPアドレスとサブネットマスクは、インターネットリンクを提供するルーターと互換性がある必要があります。また、システムにはそのルーターのIP(「ゲートウェイ」として構成されている)と適切なDNSサーバーを通知する必要があります。

これをカバーしたので、対処する必要がある別の問題があります。

侵入テストとネットワーク監視は非常に機密性の高いアクティビティであり、許可されていないネットワークでは実行しないでください。あなたの大学のネットワークは、おそらくあなたにとって、そのようなネットワークの1つでしょう。したがって、ゲストシステムが外部ネットワークに接続されている間は、これらのアクティビティを行わないように十分注意してください。

  • ブリッジアダプターまたはNAT=アダプターを有効にする前に、およびホストシステムの保護のために、ホストオンリーアダプターを有効にする前に、侵入テストやネットワーク監視の演習に使用されているすべてのソフトウェアとサービスが停止していることを確認してください。および/または無効。

  • 必要に応じて、ブリッジまたはNATアダプターのみを有効にして、新しいソフトウェアまたは更新をゲストシステムにダウンロードします。必要が満たされた後、それらのアダプターを無効にします。

  • 侵入テストの演習、またはネットワーク監視を実行する前に、すべてのブリッジまたはNAT=アダプタが無効になっていることを確認してください。ホストシステムで問題が発生するのを避けるために、ホストのみを無効にすることもできます。アダプター。

繰り返しになりますが、侵入テストやネットワーク監視の演習でさらに多くのことを行う前に、コンピューターネットワークのしくみをよりよく理解できるように努力する必要があります。

6
Iszi