VMware Workstation'daki diğer 2 ana bilgisayarın ortasında bir satır içi ana bilgisayarı nasıl taklit edebilirim?

9

Bir IPS sistemi olan Suricate'i denemek için bir laboratuvar kurmak istiyorum. Şey, ben böyle kurmak gerekir:

Atacker VM ----- Satır içi IPS VM ----- Kurban VM Bunu nasıl başarabilirim? Bağlantının ortasına koyarak 2 NIC ile sanal bir ana bilgisayar kurmanın bir yolunu göremiyorum. Bir şekilde yapılabilir mi?

networking  security  vmware-workstation 
user2723297
kaynak
BTW, Güvenlik Soğanı kullandım: sourceforge.net/projects/security-onion Bu oldukça kolay bir şekilde Snort veya diğer sensörleri ve günlük ayrıştırma araçlarını GUI'yi eğlenceli hale getiren bir Xubuntu ISO. Yani, inanılmaz derecede basit, bir göz atın!
user2723297

Yanıtlar:

9

Şemanızda iki ayrı LAN'a ihtiyacınız olduğunu görebiliyoruz. Onlara LAN-Saldırgan ve LAN-Kurban diyelim. Attacker VM ve Victim VM'de her VM için tek bir sanal ağ adaptörüne ihtiyacınız olacak. IPS VM'de iki sanal ağ bağdaştırıcısına ihtiyacınız olacaktır. Bağdaştırıcıları Donanım sekmesindeki Sanal Makine Ayarları Penceresinde ekleyebilir ve yapılandırabilirsiniz.

İki ayrı LAN olduğu gerçeği ile karıştırılmamalıdır. IPS'niz bir köprü (katman 2 cihazı) olarak performans gösterecekse, aynı IP alt ağında olabilirler. IPS bir yönlendirici (katman 3) olarak işlev görecekse, iki farklı IP alt ağında da olabilirler. Bu sadece sanal makinelerdeki ağ yapılandırmanıza bağlıdır.

Şimdi iki LAN'ı nasıl yapılandıracağınız ve bağlayacağınız iki seçenek var.

LAN Bölümleri

VMware Workstation 8.0 ve daha yeni sürümlerinde, yalnızca sanal makinelerle iletişim kurması gereken yerel sanal ağlar için LAN Segmentlerini kullanabilirsiniz. Bu yapılandırma oldukça kolaydır. resim açıklamasını buraya girin Donanım sekmesindeki Sanal Makine Ayarları Penceresinde bir Ağ Adaptörü seçin ve LAN Bölümleri düğmelerini tıklayın. İki LAN Segmenti LAN-Attackerve LAN-Victim. Her sanal ağ bağdaştırıcısında ilgili LAN Segmentini seçin.

Yalnızca LAN Segmentlerine bağlı makinelerin ne fiziksel ana bilgisayarla ne de harici fiziksel ağlarla (ağ üzerinden) iletişim kuramayacağının farkında olun.

Sanal Ağlar vmnetx

VMware Workstation'ın tüm sürümlerinde sanal ağları kullanabilirsiniz. Bunları Sanal Ağ Düzenleyicisi'ni kullanarak (Düzen menüsünde) yapılandırabilirsiniz. Sanal ağlar denir vmnetxnerede xsanal ağın sayısıdır. Kullanılmayanları yapılandırın veya yenilerini oluşturun. resim açıklamasını buraya girin Üç tür sanal ağ vardır:

  • Köprülü - Fiziksel ana makinenizin katman 2'de erişebildiği fiziksel bir ağa bağlanırlar. Bu vmnet'e bağlı sanal makineler daha sonra doğrudan fiziksel ağa bağlı gibi görünürler.
  • NAT - Sanal bir ağ var, ancak fiziksel ana bilgisayar dinamik NAT gerçekleştiriyor, böylece bu vmnet'e bağlı makineler fiziksel ağlarla iletişim kurabiliyor. (ve her biri birbirlerine - aşağıya bakın)
  • Yalnızca ana bilgisayar - Bu vmnet NAT gibidir ancak NAT içermez ve dış fiziksel ağlara erişemez. Böylece bu vmnet'e bağlı makineler, "Bir ana makine sanal bağdaştırıcısı bağla" seçeneğini belirlerseniz, fiziksel ana bilgisayar da dahil olmak üzere yalnızca birbirleriyle iletişim kurabilir.

Sizin durumunuzda, yalnızca Ana Bilgisayar veya NAT kullanacaksınız (makinelerin dış dünyayla iletişim kurması gerekiyorsa). Taze VMware Workstation yüklemede vmnet0- vmnet2muhtemelen kullanabilmeniz için önceden tanımlanmış olan vmnet3olarak LAN-Attackerve vmnet4sıra LAN-Victim.

Sanal makinelerde, daha sonra, yukarıdaki LAN Segmentleri gibi sanal ağ bağdaştırıcılarına ilgili vmnet'leri atarsınız, sadece "LAN Segment" yerine "Özel: Belirli sanal ağ" seçeneğini seçin.

pabouk
kaynak
Hey dostum, kapsamlı cevap için teşekkürler. Test edeceğim ve size haber vereceğim. Yani temelde: ATACKER'ın PC'si (örneğin 10.0.0.1/8) ---- LAN segmenti 1 ---- IPS ---- LAN segmenti 2 ---- VICTIM'in PC'si (10.0.0.2/8, aynı aralığı, IPS'yi ortada olmaya zorlamak için). Eğer bunu yaparsam, IPS otomatik olarak satır içine konur mu? Neden olduğunu anlamıyorum. VMware neden bunun 2 LAN segmentine sahip ana bilgisayarın ortada olması gerektiği anlamına geldiğini düşünüyor?
user2723297
Rica ederim! Saldırgan PC ve IPS'nin 1. arabirimi LAN1'e bağlanır. Kurban PC ve IPS'nin 2. arabirimi LAN2'ye bağlıdır. Yani Saldırgan ve Kurban iki ayrı LAN'da. Doğrudan iletişim kuramazlar. Tek yol, hem LAN1'e hem de LAN2'ye bağlı IPS'den geçmektir. ------ Elbette bunun çalışması için IPS özel bir rol oynamalıdır. Bir köprü olarak yapılandırılmalıdır (LAN1 ve LAN2'nin aynı alt ağda olması durumunda - burada 10.0.0.0/8). Köprüler nasıl çalışır? Örneğin, bkz. Ethernet Köprüleri ve Anahtarları .
pabouk
Ah evet, yakaladım. Linux IPS kutusunu bir köprü olarak yapılandırmadan, Saldırgana kurban için MAC adresini verecek olan yayın paketlerini bırakacaktır. Açıkçası, saldırganın ARP tablosundaki MAC adresini zor kodlayacak olsaydım, IPS yine de onları bırakacaktı. Burada yolu buldum : linuxfoundation.org/collaborate/workgroups/networking/bridge Oldukça basit! Çok teşekkürler.
user2723297
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.