Construcción de un laboratorio de pruebas de penetración, parte 1

 

Parte 1: implementación del la Maquina Virtual

Si bien existen muchas aplicaciones de maquinas virtuales de varios proveedores dentro de la industria, usaremos Oracle VirtualBox a lo largo de este libro. Sin embargo, si desea utilizar otra maquina virtual, simplemente asegúrese de configurarlo con los mismos sistemas y diseño de red. Para comenzar a implementar Oracle VirtualBox, realice los siguientes pasos:

Para descargar VirtualBox, vaya a este link  y elija un paquete de plataforma según su sistema operativo:

A continuación, necesitaremos Oracle VM VirtualBox Extension Pack, que nos permite realizar funciones adicionales mediante VirtualBox, como la creación de redes virtuales aisladas. En la misma página de descarga, desplácese un poco hacia abajo para encontrar el enlace de descarga:

A continuación, instale el paquete de la plataforma VirtualBox que descargó en el paso 1. Asegúrese de utilizar las configuraciones predeterminadas. Una vez instalada la aplicación, aparecerá la interfaz de VirtualBox Manager. Para instalar VirtualBox Extension Pack, simplemente haga clic derecho y seleccione Abrir con > VirtualBox Manager. Asegúrese de aceptar el acuerdo de usuario y continúe con la instalación.

Parte 2: crear redes virtualmente aisladas

Al crear un entorno de laboratorio de pruebas de intrusión, no debe escanear ni liberar accidentalmente una carga útil maliciosa en los sistemas y redes de su propiedad, como los de Internet. Los siguientes pasos le enseñarán cómo crear redes virtuales aisladas dentro de Oracle VirtualBox para admitir nuestra topología de laboratorio de pruebas de penetración de red:

Para crear una red virtual con un servidor DHCP para la red 172.30.1.0/24, abra el símbolo del sistema de Windows y ejecute los siguientes comandos:

C:\> cd C:\Program Files\Oracle\VirtualBox

C:\Program Files\Oracle\VirtualBox> vboxmanage dhcpserver add --network=PentestNet --server-ip=172.30.1.1 --lower-ip=172.30.1.20 --upper-ip=172.30.1.50 --netmask=255.255.255.0 --enable

Estos comandos permiten a VirtualBox crear un servidor DHCP con una dirección IP de 172.30.1.1 para distribuir un rango de direcciones IP de 172.30.1.20 a 172.30.1.50 para cualquier máquina virtual conectada a la red PentestNet.

A continuación, en el mismo símbolo del sistema de Windows, use los siguientes comandos para crear una red virtual con un servidor DHCP para la red oculta. Lo llamaremos HiddenNet:

C:\> cd C:\Program Files\Oracle\VirtualBox

C:\Program Files\Oracle\VirtualBox> vboxmanage dhcpserver add --network=HiddenNet --server-ip=10.11.12.1 --lower-ip=10.11.12.20 --upper-ip=10.11.12.50 --netmask=255.255.255.0 --enable

A continuación, creemos una red virtual aislada para nuestro laboratorio Red Team

C:\> cd C:\Program Files\Oracle\VirtualBox

C:\Program Files\Oracle\VirtualBox> vboxmanage dhcpserver add --network=RedTeamLab --server-ip=192.168.42.1 --lower-ip=192.168.42.20 --upper-ip=192.168.42.50 --netmask=255.255.255.0 --enable

 En esta 1 parte, aprendió a instalar una maquina virtual y crear redes prácticamente aisladas. Los usaremos en la 2 parte para configurar nuestro sistema atacante, Kali Linux.