Archivo de la etiqueta: Redes

Redes Virtuales en VirtualBox (Mejor con un ejemplo)

Si la ultima vez hablamos de las diferentes formas de configurar nuestras redes en VirtualBox en nuestro POST “VirtualBox (configurando la red)“,:

  • NAT: Ideal para tener una sola maquina que se conectaría a internet, La uso para la primera instalación del sistema.
  • Red NAT: Acceso a internet no solo de una MV sino varias. Ademas nos permite configurar la tarjeta en modo promiscuo.
  • Adaptador puente: Usa la propia la tarjeta de red, ya sean físicas o privadas,  permite el modo promiscuo y nos da acceso a las redes y equipos físicos  o otros sistemas virtuales.
  • Red Interna: Red solo para la MV. Permite el modo promiscuo.
  • Solo anfitrión: Una interna con acceso a nuestro equipo pero solo a el.
  • Controlador genérico:

Para poder ir viendo las características de cada uno de las tipos de conexiones que explicaremos (están en azul ) y indicando para que lo usamos, ya sea para nuestros laboratorios virtuales o pruebas de pentesting. Nos basaremos en la siguiente esquema y veremos para que usamos cada tipo de rede y como se configuraría enVirtualBox, ya que algunas tiene configuración adicional.

La zona azul es nuestras maquinas de VirtualBox, y como vemos tenemos dos puntos que están entre la parte física y la virtual a la red NAT y el puente solo anfitrión.

Hay una conexión que no vemos, pero es porque normalmente no la uso salvo cuando tengo que acceder algún equipo físico directamente u otro entorno de virtualización, que es el acceso puente que vamos a contar sus características.

Adaptador puente

Es una conexión a los interfaz de red físicas o tarjetas virtuales creadas por ejemplo con otro virtualizador como VMWare, la configuración es muy sencilla desde el entorno grafico y lo único que definiremos es la tarjeta de red.

Desde comando podemos saber los adaptadores puentes que podemos usar con el comando:

VBoxManage list bridgedifs    // Lista de redes puente posibles

Debemos tener en cuenta que si el interfaz de red al que conectamos esta bajado o por ejemplo no conectado (falta cable o no hay WIFI) no tendremos ningún tipo de comunicación. Así si tenemos una red con varias maquinas a través del del adaptador puente con solo desconectar la WIFI o el cable de nuestro HOST se quedaran todos incomunicados.

Maquinas vista con red puente desde KALI

Maquinas vista con red puente desde KALI

NOTA: Esta red la utilizaremos normalmente para integrarnos con equipos físicos que necesitemos conectarnos desde nuestras virtuales, por ejemplo si quiero auditar el imagenio con mi KALI virtual, o tambien si tenemos una maquina virtualizada en otro hipervisor y este nos crea una interfaz virtual.

Red interna

La segunda red que si utilizaremos muchas veces y de fácil configuración es la red interna, en nuestro caso R_Int1. Esta red solo permite ver maquinas virtuales que hemos dicho se conectan a ella, ya que podemos tener varias redes internas separadas entre si.

La configuración es igual de fácil que antes y en el campo siguiente escogeremos la red interna que deseemos o escribiremos el nombre de una nueva si queremos. Con el comando siguiente podremos ver las redes internas que hemos configurado.

VBoxManage list intnets //Nos da la lista de redes internas

Estas redes no tienen DHCP, asi que la configuración en las maquinas deberá de ser manual o una de ellas comportarse como DHCP, vamos que es como definir un simple cable al que le vamos poniendo ordenadores.

Maquinas vistas por la red interna desde maquina KALI

NOTA: Esta red la utilizaremos cuando deseemos que las maquinas este aisladas, por ejemplo si tenemos una maquinas que nos dan para analizarla y sabemos que tiene un virus o troyanos para evitar que esta contagie a nuestro sistema.

Red NAT

Esta red nos permitirá conectar a Internet, igual que “NAT” pero en este caso no es solo para una maquina y permite varias maquinas en la misma red. Podríamos decir que juntamos una red interna y acceso a internet. En nuestro caso sera la red “R_ExtLAB” y que como en todas el siguiente campo nos definirá la red pero en este caso la tendremos que definir antes.

La configuración se puede realizar de forma gráfica como vimos en el POST VirtualBox(Configurando la red) o de forma manual, pero antes de ellos debemos tener en cuenta:

  • Limitaciones del protocolo ICMP:  Si nos funcionara el ping pero un traceroute se queda en nuestro router virtual sin poder conocer los siguientes saltos.
  • La recepción de emisiones de UDP no es fiable.
  • Solo admite protocolos TCP y UDP
  • Problemas para renvio de puertos menores de 1024, salvo que ejecutemos en Root.

Para salvar estas pegas podemos utilizar una red puente.

Ahora veremos los comandos que nos permitirán configurar las redes NAT, empezaremos por el comando que nos va a permitir ver las redes NAT configuradas.

vboxmanage list natnets // Nos da las redes NAT que tenemos configuradas

Podremos también cambiar estas configuraciones no solo desde el interfaz gráfico como hemos visto sino desde linea de comando.

VBoxManage natnetwork stop | start --netname <nuestra red>  // activa y desactiva la red
VBoxManage natnetwork modify --netname <nuestra red> --dhcp on| off // enciende o apaga el DHCP
VBoxManage natnetwork add --netname <La red> --network "<Definicion de la red>" --enable --dhcp on  // La crea
VBoxManage natnetwork remove --netname <La Red>   // La elimina

NOTA: Cuando tengamos un grupo de maquinas que deseamos tengan acceso a Internet pero no queremos que interfieran con nuestro sistema host o servicios de fisicos. Seria tener una red interna con acceso a Internet, aunque acosnsejo que si no es necesario ese acceso a internet y puede esta totalmente aislada usar la red interna.

Red Solo anfitrión

Es un hibrido entre una red puente ya que llegamos a nuestro host, pero sin depender de que exista conexión en nuestro interfaz e red fisico, y una red privada.

Al igual que pasa con la red NAT deberemos de crear nuestras redes solo hosts, de forma que se creara un interfaz virtual en nuestro host por cada red que creemos.

De forma gráfica accederemos a la opción “Administración de rede anfitrión” que se encuentra en “Herramientas Globales”

Desde esta opción podremos ver la lista de redes anfitrion creadas, asi como borrarla o crear nuevas. La definición sera como en redes NAT el rango de IPs y DHCP con el rango de IPs que dará.

 

A nivel de comandos tendremos:

vboxmanage list hostonlyifs  // Vemos las redes Solo Host

 

NOTA: Esta opción la suelo usar cuando tengo que realizar un pentesting que tiene WEB, y tengo mi KALI virtualizado.

Espero que sirva de ayuda y has el próximo, y como siempre cualquier aportación o duda sin problemas dejar vuestros comentarios.