Siguiendo con la parte II de "Crea tu laboratorio para Pentesting", vamos a comenzar montando nuestro XP.
Comencemos.
Lo primero que debemos hacer es abrir VirtualBox, y una vez abierto, pinchamos en Nueva.
Después se nos abrirá una ventana en la que deberemos pinchar en Next, y continuaremos escribiendo un nombre para nuestra lab e indicando el OS que instalaremos, en nuestro caso, Windows XP.
A continuación debemos asignar la cantidad de Memoria RAM con la que trabajará y crearemos el disco duro virtual.
Una vez realizado este proceso, solamente nos quedará instalar Windows XP desde 0, para ello debemos pinchar en Configuración\Almacenamiento, elegimos la imagen ISO que contiene Windows XP y pinchamos en OK.
Ahora iniciamos la Maquina Virtual y empezamos a instalar Windows XP.
*Nota*: Si quisiesemos instalar otro OS distinto o distribución de Pentesting, debemos elegir la ISO descargada y cambiar la version de Sistema.**
Una vez instalado nuestro OS, debemos elegir que adaptador de red debemos asignarle en función de que es lo que necesitemos o queramos hacer, asi que, vamos a explicar un poco para que sirve cada uno:
- No Conectado: Esta opción, sería lo mismo que si no tuviesemos conectado el cable de red, es decir, muestra el adaptador de red, pero sin conexión.
- NAT (Network Address Translation): Cuando elegimos este adaptador, lo que estamos haciendo es aislar la maquina del resto de la red ya que se le está asignando un rango de IP distinto al de la máquina anfitrión (VLAN). Es como si tuviesemos un ordenador conectado a Internet a través de un router y ese router es el motor de la creación de redes de VirtualBox, que mapea todo el tráfico desde y hacia la máquina virtual de forma transparente.
Ver Wikipedia.
- Adaptador Puente: Este tipo de conexión simula una conexión física real, es decir, como si conectasemos otro equipo a nuestra red y teniendo un rango IP similar al equipo anfitrión. Tendríamos la opción de poder asignar su IP mediante DHCP o manualmente en la maquina virtual.
- Red Interna: Este adaptador es similar al adaptador puente, salvo que, como su nombre indica, sólo tiene conexión entre los equipos de la red interna, es decir, no tiene conexión con el exterior (Internet). Este adaptador viene bien para cuando queremos hacer pruebas entre varias maquinas de nuestra red y no queremos saber del mundo exterior xD.
- Adaptador sólo-anfitrión: Por último este adaptador es una mezcla entre los 2 adaptadores explicados anteriormente, pero con salvedad de que sólo tendrá conexión con el equipo anfitrión, es decir, no se verá con ningún otro equipo de la red interna ni tendrá conexión a internet, solamente con el equipo anfitrión. Muy útil si lanzamos Autopwn o similares.
Si nos hemos fijado bien veremos que podemos añadir varios adaptadores de red.
¿Para qué nos sirve esto?
Imaginemos que tenemos seccionada nuestra red en 3 VLAN distintas:
Los equipos no se verían entre sí, ya que tienen diferente rango de IP, como pasa con el adaptador NAT, sin embargo si queremos que se vean, podríamos seleccionar el Adaptador Puente y configurando manualmente las IP's lograríamos que se viesen.
Ahora solo nos quedaría instalar las herramientas de Pentesting que vayamos a utilizar (Nmap, Wireshark, Metasploit, beEF, etc...), que eso ya depende del gusto de cada uno xD.
Con esto terminamos el post "Crea tu laboratorio para Pentesting", espero que les haya gustado.
Saludos.
No hay comentarios:
Publicar un comentario