Forum Ubuntu-it

Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/

[Risolto] Doppia Scheda di rete per Malware Analysis

https://forum.ubuntu-it.org/viewtopic.php?f=90&t=613440

Pagina 1 di 1

[Risolto] Doppia Scheda di rete per Malware Analysis

Inviato: mercoledì 10 agosto 2016, 17:00
da dantedevil89
Buongiorno,
Sto riscontrando qualche problema con la configurazione di queste macchine virtuali. Vi spiego la mia situazione attuale:
1) Macchina fisica con Windows 7 e vmWare Workstation
2) Macchina Virtuale Linux (kali 2.0) con 2 schede di rete virtuali (1 NAT + 1 HostOnly)
3) Macchina Virtuale Windows 7 con una scheda di rete (HostOnly)

Il mio obbiettivo è quello di far comunicare la kali in NAT verso Internet e contemporaneamente fare da "Router" per la macchina virtuale Windows 7.

Ho provato modificando il file "/etc/network/interfaces"

Codice: Seleziona tutto

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The Primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
    address 10.0.0.1
    netmask 255.0.0.1
    broadcast 10.0.0.255
    gateway 10.0.0.1
con questo risultato:

Codice: Seleziona tutto

eth0      Link encap:Ethernet  HWaddr 00:0c:29:3f:3c:40  
          inet addr:192.168.15.132  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe3f:3c40/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:145 errors:0 dropped:0 overruns:0 frame:0
          TX packets:184 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:24280 (23.7 KiB)  TX bytes:33649 (32.8 KiB)
          Interrupt:19 Base address:0x2000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1200 (1.1 KiB)  TX bytes:1200 (1.1 KiB)
In questo modo riesco ad andare su internet, ma non riesco a comunicare con la macchina win7 virtuale in quanto al ping non risponde.
Ho provato a dare il comando "ifconfig eth1 up" ed in questo modo riesco a vedere l'altra interfaccia, ma al ping non risponde ugualmente.

Codice: Seleziona tutto

eth0      Link encap:Ethernet  HWaddr 00:0c:29:3f:3c:40  
          inet addr:192.168.15.132  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe3f:3c40/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:178 errors:0 dropped:0 overruns:0 frame:0
          TX packets:231 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:30281 (29.5 KiB)  TX bytes:42548 (41.5 KiB)
          Interrupt:19 Base address:0x2000 

eth1      Link encap:Ethernet  HWaddr 00:0c:29:3f:3c:4a  
          inet6 addr: fe80::20c:29ff:fe3f:3c4a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:145 errors:0 dropped:0 overruns:0 frame:0
          TX packets:123 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:10113 (9.8 KiB)  TX bytes:27656 (27.0 KiB)
          Interrupt:16 Base address:0x2080 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1200 (1.1 KiB)  TX bytes:1200 (1.1 KiB)
La macchina win7 virtuale l'ho configurata comunque con IP statico 10.0.0.2 mask 255.255.255.0 gateway 10.0.0.1 e dns 10.0.0.1

Non so se sono riuscito a spiegarmi, ma la mia intenzione è semplicemente quella di far credere alla win7 virtuale che la kali faccia da "router" .

Qualcuno può aiutarmi?

Re: Doppia Scheda di rete per Malware Analysis

Inviato: mercoledì 10 agosto 2016, 19:49
da ravenglass
Hai verificato se la seconda scheda della VM Kali e la Scheda di rete su Win 7 siano sullo stesso segmento di LAN?
Potrebbe essere questo il problema...

Re: Doppia Scheda di rete per Malware Analysis

Inviato: giovedì 11 agosto 2016, 9:41
da dantedevil89
Si controllato tutto sono sullo stesso segmento di rete.
Comunque credo di aver trovato il problema, poichè impostavo come netmask della kali 255.0.0.1, ma sbagliavo poiché mi indirizzava a una classe sbagliata. :muro: :muro: :muro: Giusto?

Adesso ho impostato la netmask in 255.255.255.0 e mi alza in automatico le 2 eth... con indirizzi corretti. Ho solo un dubbio. Perché il ping dalla kali alla macchina virtuale "vittima" non risponde? Cioè va bene per quello che devo fare, ma non capisco il motivo...

In tutti i casi per il problema che avevo presentato ho risolto. Grazie.

Re: Doppia Scheda di rete per Malware Analysis

Inviato: giovedì 11 agosto 2016, 11:04
da jackynet92
Se hai risolto aggiungi [Risolto] all'inizio del titolo del primo post.
Tutti gli orari sono UTC+02:00 Europa/Roma
Pagina 1 di 1

Basato su phpBB® Forum Software © phpBB Limited • PostgreSQL© • Megmoticons©