Virtualbox'da 'Bridged' ve 'Only Host' ağ ayarları

0

Virtualbox'da eğitim amaçlı bir mini Penetrasyon testi laboratuarı kuruyorum. Host Machine'in wifi sistemine bağlanmak istiyorum.

Bir Sanal Makine için bir Ana bilgisayara, farklı bir Sanal Makine için ayrı bir 'Yalnızca Yalnızca' ağa 'Köprülü' bir ağ bağlantısı oluşturmak mümkün müdür?

Penetrasyon testi için iki Sanal Makineye ayrı IP'lere ihtiyacım var. Metasploitable'i, bir çok zayıflığa sahip olduğu için 'Yalnızca Ev Sahibi' olarak tutmak istiyorum.

Tavsiye memnuniyetle karşılanacaktır.

networking  virtualbox  virtual-machine 
N008Y
kaynak
Bir Sanal Makine için bir Ana bilgisayara, farklı bir Sanal Makine için ayrı bir 'Yalnızca Yalnızca' ağa 'Köprülü' bir ağ bağlantısı oluşturmak mümkün müdür? Tabii ki. Ayrı ve bağımsız olarak yapılandırılabilen 8 ağ bağdaştırıcınız var. Bu yüzden bir adaptörü Bridged olarak ayarlayın ve ona 1. VM'yi bağlayın, başka bir adaptörü HostOnly olarak ayarlayın ve 2nd VM'yi ona bağlayın. Her iki VM ile aynı anda Host cihazından haberleşmek için, ağ bağdaştırıcılarını örtüşmeyen farklı alt ağlara yapılandırın.
Akina,
Hemen cevap verdiğiniz için minnettarım. 'Köprülü' konusunda Kali ve 'Yalnızca ev sahibi' üzerinde Metasploitable var, böylece uygulama için saldırabilirim. Bu kurulum mümkün ve güvenli midir? Virtualbox'da 2 ağ bağdaştırıcısı oluşturmak (örneğin vboxnet1 ve vboxnet1) oluşturmak ve birini Kali'ye, diğeri ise Metasploitable'a atamak daha iyi olur mu? Metasploitable'ın bilgisayar korsanlarına boğanın kırmızı paçavrası gibi bir şey olduğunu duydum, bu yüzden Kali üzerinden bile makineme erişmesini istemiyorum.
N008Y
Virtualbox'da 2 ağ adaptörü oluşturmak daha iyi olur mu Farklı türden bağlantılara sahip olmak istiyorsanız, yapmanız gerekenler. Ancak, Ana Bilgisayar İşletim Sisteminizin bu trafiği bu ağ bağdaştırıcıları arasında yönlendirmek için yapılandırıldığı değişken hariç, başka bir VM'den (tabii ki her iki yönde de) bir VM'ye erişme olanağınız yoktur.
Akina,
Topladım, internetten ayrı bir bilgisayarmış gibi Wi-Fi aracılığıyla Kali'den Metasploitable'a saldırabilirim. Bu mükemmel olurdu. Yardımınız için teşekkürler.
N008Y
Topladım, sanırım internette ayrı bir bilgisayarmış gibi, Kali'den Metasploitable'e saldırabilirim. Hayır. Aksine, başka bir sanal makineye saldırmak için Host cihazınıza saldırmanız (başarıyla!) Gerekir.
Akina,

Yanıtlar:

0

Yorumlarınıza göre, istediğiniz şey şuna benziyor:

  • VM A, ana sistem dışında hiçbir şeyle konuşamaz.
  • VM B, VM A ile konuşabilmenin yanı sıra her şeyle konuşabilir
  • Ana sistem her iki VM ile de konuşabilir.

Bunu başarmanın birkaç yolu var.

Birincisi ve en basit olanı, VM sunucusuna yalnızca biri ana ağ arabirimine köprülenmiş diğeri ise VM A'nın bağlı olduğu yalnızca ana ağa bağlı iki ağ arabirimi sağlamaktır. Bu yaklaşımın basit, kurulumu kolay, anlaşılması kolay ve yalnızca VM'lerin herhangi birinde özel bir yapılandırmaya gerek kalmadan çalışması gerektiği avantajına sahiptir.

Çeşitli zorluk derecelerinde, diğer olası yaklaşımlar şunlardır:

  • Herhangi bir fiziksel arabirime bağlı olmayan bir ana bilgisayar üzerinde sanal bir ağ köprüsü (VBox köprülü bir arabirim değil, bir yerel ağ köprüsü) oluşturun ve yerel olarak izole edilmiş bir ağ olarak yapılandırın. Her iki VM'yi de bunu bir ağ olarak kullanacak şekilde ayarlayın ve ardından ana makinenin güvenlik duvarını ve yönlendirme kurallarını yalnızca VM B'nin bu ağın dışına bağlanmasına izin verecek şekilde yapılandırın.
  • Her iki ana bilgisayarı yalnızca bir ana bilgisayar ağında kurun ve ardından VM B'nin harici ağlara erişmesine izin vermek için ana bilgisayar sisteminin güvenlik duvarını ve yönlendirme kurallarını kullanın.
  • Her ana bilgisayarı yalnızca ana bilgisayar ağında ayarlayın ve aralarındaki konuşmaları, konuşabilecekleri şekilde yapılandırın, ardından yalnızca VM B'nin bunun ötesindeki diğer sistemlere ulaşabilmesi için yönlendirmeyi ayarlayın.
Austin Hemmelgarn
kaynak
Asıl endişem, ana bilgisayar sistemini (yani Mac'imi) Metasploitable'dan korumak, çünkü kasıtlı güvenlik açıklarıyla dolu ve iki VM, Kali (saldırgan) ve Metasploitable (mağdur) arasındaki etkileşimi sınırlıyor. Bana Metasploitable'i düşmanca bir ağa maruz bırakmamam söylenmişti, hackers için boğaya kırmızı bir bez gibi. Bilgilerinize iyi bakacağım ve tüm bunlar benim için oldukça yeni olduğu için önerdiğiniz şeyleri inceleyeceğim. Teşekkürler.
N008Y
@ N008Y Bu durumda, ilk önerime devam et, ancak VirtualBox'daki 'Dahili Ağ' seçeneğine bak. Bu, VirtualBox'un içindeki tüm ağ işlemlerini kendisi yapar, bu nedenle ana bilgisayarla ağ iletişimi riski yoktur. Dezavantajı, ağı VM'lerde manuel olarak yapılandırmanız (veya bunlardan birinde bir DHCP sunucusu çalıştırmanız) gerektiğidir.
Austin Hemmelgarn
@ N008Y Açıklamak gerekirse, ilk öneriyle, sanal ağ köprüsü yöntemi değil, iki NIC'in Kali VM'de olması yaklaşımını kastetmiştim. Bu konuda net olamayabileceğimi farkettim.
Austin Hemmelgarn
Tamam. Bilgilerinizi araştıracağım ve umarım bunların hepsi daha net olacaktır. Şerefe.
N008Y
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.