Profe en la tabla que dejó la MS está mal no es 192.168.20.50 a como la configuramos fué:
192.168.20.34
Bienvenida y presentación general
Introducción y pasos para aprender sobre pentesting
¿Qué es Pentesting?
Modelo de trabajo PTES
Instalación y configuración de máquinas virtuales para laboratorios
Conceptos generales de redes
Modelo TCP/IP
Enrutamiento
Configuración de una máquina virtual como enrutador
Clonación de la máquina para tener un segundo enrutador
Tablas de enrutamiento y configuración de rutas
Configuración completa del entorno de red
Etapa I: Recopilación de información
Whois
Netcraft
HTTrack
Recon-NG
Escaneo y análisis de vulnerabilidades
Análisis de protocolos TCP y UDP
Escaneo por barrido de IPs y de puertos
Análisis de TCP con Wireshark
Barrido de IPs con nmap
Escaneo XMAS
Escaneo NULL
NMAP Scripting
Análisis de vulnerabilidades con OpenVAS
Explotación
Análisis de servicios web
Explotación de vulnerabilidades con Metasploit
Arquitectura de Metasploit
Ataques con Armitage
Spidering web
Ataques de inyección de código para obtener información de usuarios y nombre de la base de datos
Ataques de inyección de código para obtener información de los usuarios del sistema
Ataques XSS
Post-Explotación
Creación del archivo malicioso y configuración de Meterpreter
Acceso desde Windows a la máquina de Kali
Estructura de un reporte y cómo aprender más de Pentesting
Configuración completa del entorno de red
10/33Lectura
En las clases anteriores estuvimos viendo cómo configurar nuestro entorno de red completo, incluyendo un par de enrutadores, una máquina de trabajo y un par de máquinas objetivo. Vamos a repasar y revisar un poco lo que hicimos hasta aquí, para estar seguros de que estás listo para comenzar a trabajar con tu laboratorio.
El diagrama de red con el que estamos trabajando lo podemos visualizar de la siguiente manera:
En este diagrama, los elementos que vemos corresponden a:
-
Kali: Máquina virtual con Kali Linux en vivo
-
R1, R2: Enrutadores configurados manualmente con Debian
-
MS: Máquina virtual con Metasploitable
La configuración que estamos usando para las interfaces en VirtualBox es la siguiente:
Instalación y configuración de Debian Linux
El primer paso que hicimos fue instalar una máquina virtual completa de Debian Linux sin ninguna interfaz gráfica. Recuerda que puedes usar la distribución de Linux que prefieras, pero te recomiendo usar una sin interfaz gráfica para que puedas ejecutarla usando la menor cantidad posible de memoria en VirtualBox. En el caso de usar otras distribuciones, probablemente la configuración de red no va a ser exactamente igual, pero los fundamentos y los conceptos siempre van a ser los mismos.
Para las máquinas virtuales Debian, hemos editado el archivo /etc/network/interfaces con los siguientes parámetros:
**Router 1**
auto enp0s3
iface enp0s3 inet static
address 192.168.10.254
netmask 255.255.255.0
auto enp0s8
iface enp0s8 inet static
address 192.168.100.1
netmask 255.255.255.0
**Router 2**
auto enp0s3
iface enp0s3 inet static
address 192.168.100.2
netmask 255.255.255.0
auto enp0s8
iface enp0s8 inet static
address 192.168.20.254
netmask 255.255.255.0
Recuerda que los identificadores enp0s3 y enp0s8 son asignados por VirtualBox, y dependiendo de tu instalación pueden variar los nombres. Lo mejor es que verifiques los que tienes usando el comando ls /sys/class/net/, que es el directorio que agrupa las interfaces de red instaladas.
Una vez configuradas las interfaces, debes agregar las rutas estáticas a cada una de las máquinas virtuales. Puedes agregar las rutas con el comando:
ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8
Y también debes activar el direccionamiento de paquetes en cada máquina, para que funcionen efectivamente como enrutadores. Para hacer esto regularmente editamos el archivo /proc/sys/net/ipv4/ip_forward y cambiamos su valor por ‘1’.
Debes tener en cuenta que estos dos cambios (la ruta a otra red y la activación del enrutamiento) son temporales, y no se conservarán una vez la máquina se reinicie.
Para que la ruta sea permanente, deberás agregarla al archivo de configuración de red, con el parámetro “up” precediéndola, así:
up ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8
Para que el enrutamiento sea permanente, debes editar el archivo /etc/sysctl.conf y agregar la línea:
net.ipv4.ip_forward = 1
En muchos casos esta línea puede existir ya en el archivo y solo deberás quitarle el identificador de comentario (#).
Con estos pasos, y configurando manualmente los parámetros de red de cada una de tus máquinas, deberías poder tener conectividad completa en tu red.
Aportes 22
Preguntas 3
Ordenar por:
Tome el curso en las 48 de horas de Platzi y por querer avanzar lo más rápido para ver el contenido no me funcionó todo a la primera, está vez ya con la subscripción hice todo despacio sin omitir nada y documentando cada paso y hoy sí fue un éxito. Gracias Platzi.
up ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8
este comando no funciona, como agrego permanentemente la ruta?
No tengo conectividad de la máquina de Kali a la máquina de metasploitable ¿A alguien le pasó? ¿Supo solucionarlo?
Cabe recordar que estos comandos se deben ejecutar como super usuario o mas conocido como usuario root, es cierto que se puede usar el comando sudo, pero en lo personal cuando de configuraciones se trata prefiero ejecutarlo como root
Me costó demasiado poder conectar todo, había tratado de todo y el metasploitable y nada que se conectaba a algo. Al final volviendo a ver todo vi que era una tontería mia que no había configurado los adaptadores de red del router 2 jajaja. Pero me siento satisfecho, me encanta el curso!!
Así queda amigos, solo realicen el cambio de la IP en la maquina explotable (La .32 por la .50) , y asegúrense de hacer bien las rutas y configurar bien las IP en las interfaces, en la configuración de virtualbox, asegúrense de nombra bien las interfaces.
Me funcionó, aunque al final tuve que reiniciar las interfaces de Metaspoitable para que los cambios hicieran efecto con:
ifdown -a && ifup -a
Una experiencia del mas allá conectar todo! Pero al final logré que ande!
Me funciono, tengo todo interconectado, lo hice con la maquina virtual VMware, por si alguien necesita ayuda sobre las configuracion de las interfaces de red
Una pregunta, luego que cambio la ip de la maquina kali linux, deberia tener internet. o es indistinto, es relevante que yo pretenda configurar ethernet, cuando estoy trabajando con wi fi
Mi MS es .34 no .50
Creo que una alternativa de solución, toda vez que las distribuciones de linux son muy distintas es intentar la configuracion por consola, buscare info al respecto, ojala la encuentre
Hice todo el proceso, todo iba bien hasta que probe si el meta tenia conexion a la kali, y no hay, todo lo demas esta bien ya lo solucionare
El curso sigue estando vigente! Vamos por mas 💪
ya revise la configuración como 5 veces y todo esta en orden pero no hay conexión entre ms y kali se pierden los paquetes
apagué y encendí tarjetas de red también las reinicie y nada
Ahora si me quedó mucho más claro
Así debe quedar la configuración de los dos router.
Solo quiero decir que estos cursos donde usamos la terminal por tanto hasta te ayuda a la memoria de tanto digitar comandos, creo que no llegaré a ser el mismo de antes jaja.
la configuracion permanente de la ruta a otra red y la activación del enrutamiento no me funcionan, me aparece como comandos no validos, alguna sugerencia?
Wow
Hola!
Alguien me podria cedir como enrutar bien las maquinas?
Tengo tanto en el Router 1 como en el Router 2
up ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8, al final del archivo /etc/network/interfaces
Ya procedi con esta configuracion, lo unico que no entiendo es el enrutamiento!
Me ayudan para poder seguir practicando?
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.