{"id":85,"date":"2018-05-29T15:28:36","date_gmt":"2018-05-29T13:28:36","guid":{"rendered":"http:\/\/www.pinguytaz.net\/?p=85"},"modified":"2018-11-03T23:18:30","modified_gmt":"2018-11-03T23:18:30","slug":"redes-virtuales-en-virtualbox-mejor-con-un-ejemplo","status":"publish","type":"post","link":"https:\/\/www.pinguytaz.net\/index.php\/2018\/05\/29\/redes-virtuales-en-virtualbox-mejor-con-un-ejemplo\/","title":{"rendered":"Redes Virtuales en VirtualBox (Mejor con un ejemplo)"},"content":{"rendered":"<p>Si la ultima vez hablamos de las diferentes formas de configurar nuestras redes en <a href=\"https:\/\/www.virtualbox.org\/\">VirtualBox<\/a>\u00a0en nuestro POST \u00ab<a href=\"http:\/\/www.pinguytaz.net\/index.php\/2016\/11\/20\/virtualbox-configurando-la-red\/\">VirtualBox (configurando la red)<\/a>\u00ab,:<\/p>\n<ul>\n<li><strong>NAT<\/strong>: Ideal para tener una sola maquina que se conectar\u00eda a internet, La uso para la primera instalaci\u00f3n del sistema.<\/li>\n<li><strong>Red NAT<\/strong>: Acceso a internet no solo de una MV sino varias. Ademas nos permite configurar la tarjeta en modo promiscuo.<\/li>\n<li><strong>Adaptador puente<\/strong>: Usa la propia la tarjeta de red, ya sean f\u00edsicas o privadas,\u00a0 permite el modo promiscuo y nos da acceso a las redes y equipos f\u00edsicos \u00a0o otros sistemas virtuales.<\/li>\n<li><strong>Red Interna<\/strong>: Red solo para la MV. Permite el modo promiscuo.<\/li>\n<li><strong>Solo anfitri\u00f3n<\/strong>: Una interna con acceso a nuestro equipo pero solo a el.<\/li>\n<li><strong><span style=\"color: #000000;\">C<\/span>ontrolador gen\u00e9rico<\/strong>:<\/li>\n<\/ul>\n<p>Comenzamos a explicar las caracter\u00edsticas, indicando para que lo usamos, ya sea para nuestros laboratorios virtuales o pruebas de pentesting. Nos basaremos en la siguiente esquema y veremos para que usamos cada tipo de rede y como se configurar\u00eda en<a href=\"https:\/\/www.virtualbox.org\" target=\"_blank\" rel=\"noopener\">VirtualBox<\/a>, ya que algunas tiene configuraci\u00f3n adicional.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-289 aligncenter\" src=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/11\/LAB-300x214.png\" alt=\"\" width=\"300\" height=\"214\" srcset=\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/11\/LAB-300x214.png 300w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/11\/LAB-152x108.png 152w, https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/11\/LAB.png 504w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>La zona azul es nuestras maquinas de <a href=\"https:\/\/www.virtualbox.org\" target=\"_blank\" rel=\"noopener\">VirtualBox<\/a>, y como vemos tenemos dos puntos que est\u00e1n entre la parte f\u00edsica y la virtual una red NAT o simplemente NAT (la usamos para el acceso a internet) y el puente solo anfitri\u00f3n que nos permite llegar a las maquinas virtuales desde nuestro HOST.<\/p>\n<p>Hay una conexi\u00f3n que no vemos, pero es porque normalmente no la uso salvo cuando tengo que acceder alg\u00fan equipo f\u00edsico directamente u otro entorno de virtualizaci\u00f3n, que es el adaptador puente que vamos a contar sus caracter\u00edsticas.<\/p>\n<h4>Adaptador puente<\/h4>\n<p>Es una conexi\u00f3n a los interfaz de red f\u00edsicas o tarjetas virtuales creadas por ejemplo con otro virtualizador como <a href=\"https:\/\/www.vmware.com\/es.html\" target=\"_blank\" rel=\"noopener\"><em>VMWare<\/em><\/a>, la configuraci\u00f3n es muy sencilla desde el entorno gr\u00e1fico y lo \u00fanico que definiremos es la tarjeta de red.<\/p>\n<p>Desde comando podemos saber los adaptadores puentes que podemos usar con el comando:<\/p>\n<p style=\"text-align: center;\"><strong><em>VBoxManage list bridgedifs \u00a0 \u00a0\/\/ <\/em><\/strong>Lista de redes puente posibles<\/p>\n<p>Debemos tener en cuenta que si el interfaz de red al que conectamos esta bajado o por ejemplo no conectado (falta cable o no hay WIFI) no tendremos ning\u00fan tipo de comunicaci\u00f3n. As\u00ed si tenemos una red con varias maquinas a trav\u00e9s del del adaptador puente con solo desconectar la WIFI o el cable de nuestro HOST se quedaran todos incomunicados.<\/p>\n<figure id=\"attachment_180\" aria-describedby=\"caption-attachment-180\" style=\"width: 392px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-180\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/05\/RPuente-300x59.png\" alt=\"Maquinas vista con red puente desde KALI\" width=\"392\" height=\"77\" \/><figcaption id=\"caption-attachment-180\" class=\"wp-caption-text\">Maquinas vista con red puente desde KALI<\/figcaption><\/figure>\n<p><strong>NOTA:<\/strong> Esta red la utilizaremos normalmente para integrarnos con equipos f\u00edsicos que necesitemos conectarnos desde nuestras virtuales, por ejemplo si quiero auditar el imagenio con mi KALI virtual, o tambi\u00e9n si tenemos una maquina virtualizada en otro hipervisor y este nos crea una interfaz virtual.<\/p>\n<h4>Red interna<\/h4>\n<p>La segunda red que si utilizaremos muchas veces y de f\u00e1cil configuraci\u00f3n es la red interna, en nuestro caso <strong>R_Int1<\/strong>. Esta red solo permite ver maquinas virtuales que hemos dicho se conectan a ella, ya que podemos tener varias redes internas separadas entre si.<\/p>\n<p>La configuraci\u00f3n es igual de f\u00e1cil que antes y en el campo siguiente escogeremos la red interna que deseemos o escribiremos el nombre de una nueva si queremos. Con el comando siguiente podremos ver las redes internas que hemos configurado.<\/p>\n<p style=\"text-align: center;\"><em><strong>VBoxManage list intnets \/\/<\/strong><\/em>Nos da la lista de redes internas<\/p>\n<p>Estas redes no tienen DHCP, asi que la configuraci\u00f3n en las maquinas deber\u00e1 de ser manual o una de ellas comportarse como DHCP, vamos que es como definir un simple cable al que le vamos poniendo ordenadores.<\/p>\n<figure id=\"attachment_179\" aria-describedby=\"caption-attachment-179\" style=\"width: 375px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-179\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/05\/RInterna-300x40.png\" alt=\"\" width=\"375\" height=\"50\" \/><figcaption id=\"caption-attachment-179\" class=\"wp-caption-text\">Maquinas vistas por la red interna desde maquina KALI<\/figcaption><\/figure>\n<p><strong>NOTA:<\/strong> Esta red la utilizaremos cuando deseemos que las maquinas este aisladas, por ejemplo si tenemos una maquinas que nos dan para analizarla y sabemos que tiene un virus o troyanos para evitar que esta contagie a nuestro sistema.<\/p>\n<h4>Red NAT<\/h4>\n<p>Esta red nos permitir\u00e1 conectar a Internet, igual que \u00abNAT\u00bb pero en este caso no es solo para una maquina y permite varias maquinas en la misma red. Podr\u00edamos decir que juntamos una red interna y acceso a internet. En nuestro caso sera la red \u00abR_ExtLAB\u00bb y que como en todas el siguiente campo nos definir\u00e1 la red pero en este caso la tendremos que definir antes.<\/p>\n<p>La configuraci\u00f3n se puede realizar de forma gr\u00e1fica como vimos en el POST\u00a0<a href=\"http:\/\/www.pinguytaz.net\/index.php\/2016\/11\/20\/virtualbox-configurando-la-red\/\">VirtualBox(Configurando la red)<\/a>\u00a0o de forma manual, pero antes de ellos debemos tener en cuenta:<\/p>\n<ul>\n<li>Limitaciones del protocolo ICMP: \u00a0Si nos funcionara el ping pero un traceroute se queda en nuestro router virtual sin poder conocer los siguientes saltos.<\/li>\n<li>La recepci\u00f3n de emisiones de UDP no es fiable.<\/li>\n<li>Solo admite protocolos TCP y UDP<\/li>\n<li>Problemas para renvio de puertos menores de 1024, salvo que ejecutemos en Root.<\/li>\n<\/ul>\n<p>Para salvar estas pegas podemos utilizar una <strong>red puente.<\/strong><\/p>\n<p>Ahora veremos los comandos que nos permitir\u00e1n configurar las redes NAT, empezaremos por el comando que nos va a permitir ver las redes NAT configuradas.<\/p>\n<p style=\"text-align: center;\"><strong><em>vboxmanage list natnets<\/em> \/\/ <\/strong>Nos da las redes NAT que tenemos configuradas<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-186\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/05\/Captura-de-pantalla-de-2018-05-29-14-44-24-300x154.png\" alt=\"\" width=\"300\" height=\"154\" \/><\/p>\n<p>Podremos tambi\u00e9n cambiar estas configuraciones no solo desde el interfaz gr\u00e1fico como hemos visto sino desde linea de comando.<\/p>\n<pre><strong><em>VBoxManage natnetwork stop | start --netname &lt;nuestra red&gt;<\/em>  \/\/ <\/strong>activa y desactiva la red\n<em><strong>VBoxManage natnetwork modify --netname &lt;nuestra red&gt; --dhcp on| off <\/strong><\/em>\/\/ enciende o apaga el DHCP\n<em><strong>VBoxManage natnetwork add --netname &lt;La red&gt; --network \"&lt;Definicion de la red&gt;\" --enable --dhcp on<\/strong><\/em>  \/\/ La crea\n<em><strong>VBoxManage natnetwork remove --netname &lt;La Red&gt;<\/strong> <\/em>  \/\/ La elimina\n<\/pre>\n<p><strong>NOTA:<\/strong>\u00a0Cuando tengamos un grupo de maquinas que deseamos tengan acceso a Internet pero no queremos que interfieran con nuestro sistema host o servicios de fisicos. Seria tener una red interna con acceso a Internet, aunque acosnsejo que si no es necesario ese acceso a internet y puede esta totalmente aislada usar la red interna.<\/p>\n<h4>Red Solo anfitri\u00f3n<\/h4>\n<p>Es un hibrido entre una red puente ya que llegamos a nuestro host, pero sin depender de que exista conexi\u00f3n en nuestro interfaz e red fisico, y una red privada.<\/p>\n<p>Al igual que pasa con la red NAT deberemos de crear nuestras redes solo hosts, de forma que se creara un interfaz virtual en nuestro host por cada red que creemos.<\/p>\n<p>De forma gr\u00e1fica accederemos a la opci\u00f3n \u00abAdministraci\u00f3n de rede anfitri\u00f3n\u00bb que se encuentra en \u00abHerramientas Globales\u00bb<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-188\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/05\/Captura-de-pantalla-de-2018-05-29-15-07-32-300x27.png\" alt=\"\" width=\"467\" height=\"42\" \/><\/p>\n<p>Desde esta opci\u00f3n podremos ver la lista de redes anfitrion creadas, asi como borrarla o crear nuevas. La definici\u00f3n sera como en redes NAT el rango de IPs y DHCP con el rango de IPs que dar\u00e1.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-189\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/05\/Captura-de-pantalla-de-2018-05-29-15-11-48-300x145.png\" alt=\"\" width=\"482\" height=\"233\" \/>\u00a0<img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-190\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/05\/Captura-de-pantalla-de-2018-05-29-15-12-01-300x141.png\" alt=\"\" width=\"474\" height=\"223\" \/><\/p>\n<p>A nivel de comandos tendremos:<\/p>\n<p style=\"text-align: center;\"><strong><em>vboxmanage list hostonlyifs<\/em><\/strong>\u00a0 \/\/ Vemos las redes Solo Host<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-191\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2018\/05\/Captura-de-pantalla-de-2018-05-29-15-22-38-300x145.png\" alt=\"\" width=\"428\" height=\"207\" \/><\/p>\n<p><strong>NOTA:<\/strong>\u00a0Esta opci\u00f3n la suelo usar cuando tengo que realizar un pentesting que tiene WEB, y tengo mi KALI virtualizado.<\/p>\n<p>Espero que sirva de ayuda y has el pr\u00f3ximo, y como siempre cualquier aportaci\u00f3n o duda sin problemas dejar vuestros comentarios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si la ultima vez hablamos de las diferentes formas de configurar nuestras redes en VirtualBox\u00a0en nuestro POST \u00abVirtualBox (configurando la red)\u00ab,: NAT: Ideal para tener una sola maquina que se conectar\u00eda a internet, La uso para la primera instalaci\u00f3n del sistema. Red NAT: Acceso a internet no solo de una MV sino varias. Ademas nos [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[7,18],"tags":[42,43,50,53,55,58,59,60],"class_list":["post-85","post","type-post","status-publish","format-standard","hentry","category-linux","category-virtualbox","tag-nat","tag-nic","tag-promiscuo","tag-redes","tag-router","tag-virtualbox","tag-virtualizacion","tag-vmware"],"_links":{"self":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/85","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/comments?post=85"}],"version-history":[{"count":4,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/85\/revisions"}],"predecessor-version":[{"id":297,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/85\/revisions\/297"}],"wp:attachment":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/media?parent=85"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/categories?post=85"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/tags?post=85"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}