VirtualBox в Кали Линукс: конфигурация сети

В статье описываются примеры сетевых настроек программы VirtualBox в Кали Линукс с целью правильного проведения экспериментов тестирования на проникновения с различными ОС.

Виртуальная машина в Кали Линукс ставится не для того, чтобы «не забыть вкус Windows». Windows под боком служит в качестве последнего этапа перед применением навыков на практике и служит полигоном для испытания инструментов. И так как один из единственных путей для проникновения в систему противника является именно сетевой путь, важно правильно выбрать сетевые настройки VirtualBox в Кали Линукс так, чтобы те в дальнейшем не мешали чистоте экспериментов.

Подразумеваю, что VirtualBox в Кали Линукс уже установлена. Если ещё нет, обратитесь к статье Metasploitable2 и VirtualBox для Кали Линукс. Задача состоит в том, чтобы сделать доступной выход в сеть виртуальной Windows, и при всём том Кали должна видеть саму ОС Windows.

В чём проблема?

По умолчанию VirtualBox в сетевых настройках принимает значение сетевого адаптера Network Address Translation (NAT). Он в принципе позволяет посещать интернет из гостевой ОС-и. Но при попытке наладить связь с хозяйской системой, нас ожидает ошибка подключения. Так происходит потому, что сетевой движок VirtualBox САМОЛИЧНО присваивает адреса виртуальным ОС-ям, с роутером не советуясь. И каждую гостевую систему он воспринимает в этом случае как отдельную Частную сеть. Потому такая ОС недостижима для хозяйской и других гостевых. А вот связь с глобальной сетью в настройках NAT осуществляется именно сетевым движителем виртуальной машины: Virtualbox просто наносит данные, используя сетевую карту хозяйской машины (беспроводную или Ethernet), а потом перенаправляет на гостевую. То есть все фреймы протокола TCP/IP перенаправляются на гостевые системы. Характерным признаком NAT сетей является IP адрес непривычного формата (VirtualBox за ним далеко не бегает, потому адрес располагается в «близлежащих диапазонах»): типа 10.0.Х.Х

Изменения в сетевых настройках виртуальной машины на текущем сетевом адаптере можете проводить не выключая гостевую ОСь.

Изменим в настройках способ соединения на Сетевой мост с выбором беспроводного адаптера wlanX (если сама Кали выходит в глобальную сеть через Wi-Fi):

настройки сети в virtualbox в кали линукс

ОДНАКО. Будьте внимательны.

Если ноутбук в какой-то момент меняет точку входа в WWW, вам придётся перенастроить сетевые настройки гостевой машины в соответствии с сетевыми настройками хозяйской системы. Так, уже в офисе я предпочитаю работать через GSM модем. А значит, и интерфейс подключения Кали изменится:

выход через gsm модем

Соответственно во вкладке Сеть виртуальной машины я уже буду выбирать другой интерфейс подключения (VirtualBox найдёт его безошибочно):

смена интерфейса подключения

Проверяйте сетевые настройки всякий раз при смене интерфейса подключения к сети. Также будут меняться и ip адреса, присваиваемые сервером кали всем виртуальным машинам.

Как создать общую папку с гостевой Windows?

Продолжим…

Итак, такой способ соединения даёт нам сразу несколько преимуществ:

  • сетевой адрес гостевых ОС-ей принимает дружеский вид типа 192.168.Х.Х, так как присваивается роутером
  • гостевая ОС получает отдельный и независимый выход в сеть
  • если у вас установлено несколько виртуальных операционных систем, они увидят друг друга без труда.

Чтобы обе системы увидели ДРУГ ДРУГА, необходимо отключить фаерволы на ОБЕИХ машинах. Этим вы на время облегчите ситуацию с экспериментами по тестированию на проникновение в Windows. О безусловной чистоте экспериментов речи уже не будет, однако для начинающего такие тесты самое то. Как отключить брандмауэр в Windows, я думаю, у вас вопросов не возникнет. Хотя делать досягаемой хозяйскую Кали пока не принципиально.

Как настроить фаерволл в Кали Линукс?




Пробуем VirtualBox в Кали Линукс.

Для начала срисуем IP адреса каждой из систем. Для Кали это команда:

ifconfig

У меня Кали присвоен адрес 198.162.0.60

Для Windows:

ipconfig

Запускаем гостевую Windows XP SP2 в моём случае и проверяем присвоенный ей IP адрес:

ip адрес виртуальной Windows XP

Она получила локальный адрес 192.168.0.112

Пингуем дочернюю Windows XP SP2 из Кали Линукс:

пингуем windows из кали линукс

И наоборот. Из гостевой Windows ищем выход на Кали:

ipconfig из гостевой windows xp

Результаты одинаковы. Системы взаимопингуются и готовы к тестированию.

Успехов.

Запись опубликована в рубрике Linux. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

один + 13 =