Configuración completa del entorno de red

Clase 10 de 33Curso de Fundamentos de Pentesting

Clase anteriorSiguiente clase

En las clases anteriores estuvimos viendo cómo configurar nuestro entorno de red completo, incluyendo un par de enrutadores, una máquina de trabajo y un par de máquinas objetivo. Vamos a repasar y revisar un poco lo que hicimos hasta aquí, para estar seguros de que estás listo para comenzar a trabajar con tu laboratorio.

El diagrama de red con el que estamos trabajando lo podemos visualizar de la siguiente manera:

Screen Shot 2019-08-14 at 1.32.18 PM.png

En este diagrama, los elementos que vemos corresponden a:

  • Kali: Máquina virtual con Kali Linux en vivo

  • R1, R2: Enrutadores configurados manualmente con Debian

  • MS: Máquina virtual con Metasploitable

La configuración que estamos usando para las interfaces en VirtualBox es la siguiente:

Screen Shot 2019-08-14 at 1.33.23 PM.png

Instalación y configuración de Debian Linux

El primer paso que hicimos fue instalar una máquina virtual completa de Debian Linux sin ninguna interfaz gráfica. Recuerda que puedes usar la distribución de Linux que prefieras, pero te recomiendo usar una sin interfaz gráfica para que puedas ejecutarla usando la menor cantidad posible de memoria en VirtualBox. En el caso de usar otras distribuciones, probablemente la configuración de red no va a ser exactamente igual, pero los fundamentos y los conceptos siempre van a ser los mismos.

Para las máquinas virtuales Debian, hemos editado el archivo /etc/network/interfaces con los siguientes parámetros:

**Router 1**

auto enp0s3
iface enp0s3 inet static
address 192.168.10.254
netmask 255.255.255.0

auto enp0s8
iface enp0s8 inet static
	address 192.168.100.1
	netmask 255.255.255.0

**Router 2**

auto enp0s3
iface enp0s3 inet static
address 192.168.100.2
netmask 255.255.255.0

auto enp0s8
iface enp0s8 inet static
	address 192.168.20.254
	netmask 255.255.255.0

Recuerda que los identificadores enp0s3 y enp0s8 son asignados por VirtualBox, y dependiendo de tu instalación pueden variar los nombres. Lo mejor es que verifiques los que tienes usando el comando ls /sys/class/net/, que es el directorio que agrupa las interfaces de red instaladas.

Una vez configuradas las interfaces, debes agregar las rutas estáticas a cada una de las máquinas virtuales. Puedes agregar las rutas con el comando:

ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8

Y también debes activar el direccionamiento de paquetes en cada máquina, para que funcionen efectivamente como enrutadores. Para hacer esto regularmente editamos el archivo /proc/sys/net/ipv4/ip_forward y cambiamos su valor por ‘1’.

Debes tener en cuenta que estos dos cambios (la ruta a otra red y la activación del enrutamiento) son temporales, y no se conservarán una vez la máquina se reinicie.

Para que la ruta sea permanente, deberás agregarla al archivo de configuración de red, con el parámetro “up” precediéndola, así:

up ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8

Para que el enrutamiento sea permanente, debes editar el archivo /etc/sysctl.conf y agregar la línea:

net.ipv4.ip_forward = 1

En muchos casos esta línea puede existir ya en el archivo y solo deberás quitarle el identificador de comentario (#).

Con estos pasos, y configurando manualmente los parámetros de red de cada una de tus máquinas, deberías poder tener conectividad completa en tu red.