En las clases anteriores estuvimos viendo cómo configurar nuestro entorno de red completo, incluyendo un par de enrutadores, una máquina de trabajo y un par de máquinas objetivo. Vamos a repasar y revisar un poco lo que hicimos hasta aquí, para estar seguros de que estás listo para comenzar a trabajar con tu laboratorio.
El diagrama de red con el que estamos trabajando lo podemos visualizar de la siguiente manera:
En este diagrama, los elementos que vemos corresponden a:
Kali: Máquina virtual con Kali Linux en vivo
R1, R2: Enrutadores configurados manualmente con Debian
MS: Máquina virtual con Metasploitable
La configuración que estamos usando para las interfaces en VirtualBox es la siguiente:
Instalación y configuración de Debian Linux
El primer paso que hicimos fue instalar una máquina virtual completa de Debian Linux sin ninguna interfaz gráfica. Recuerda que puedes usar la distribución de Linux que prefieras, pero te recomiendo usar una sin interfaz gráfica para que puedas ejecutarla usando la menor cantidad posible de memoria en VirtualBox. En el caso de usar otras distribuciones, probablemente la configuración de red no va a ser exactamente igual, pero los fundamentos y los conceptos siempre van a ser los mismos.
Para las máquinas virtuales Debian, hemos editado el archivo /etc/network/interfaces con los siguientes parámetros:
**Router1**
auto enp0s3
iface enp0s3 inet staticaddress 192.168.10.254netmask 255.255.255.0
auto enp0s8
iface enp0s8 inet static address 192.168.100.1 netmask 255.255.255.0**Router2**
auto enp0s3
iface enp0s3 inet staticaddress 192.168.100.2netmask 255.255.255.0
auto enp0s8
iface enp0s8 inet static address 192.168.20.254 netmask 255.255.255.0
Recuerda que los identificadores enp0s3 y enp0s8 son asignados por VirtualBox, y dependiendo de tu instalación pueden variar los nombres. Lo mejor es que verifiques los que tienes usando el comando ls /sys/class/net/, que es el directorio que agrupa las interfaces de red instaladas.
Una vez configuradas las interfaces, debes agregar las rutas estáticas a cada una de las máquinas virtuales. Puedes agregar las rutas con el comando:
ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8
Y también debes activar el direccionamiento de paquetes en cada máquina, para que funcionen efectivamente como enrutadores. Para hacer esto regularmente editamos el archivo /proc/sys/net/ipv4/ip_forward y cambiamos su valor por ‘1’.
Debes tener en cuenta que estos dos cambios (la ruta a otra red y la activación del enrutamiento) son temporales, y no se conservarán una vez la máquina se reinicie.
Para que la ruta sea permanente, deberás agregarla al archivo de configuración de red, con el parámetro “up” precediéndola, así:
up ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8
Para que el enrutamiento sea permanente, debes editar el archivo /etc/sysctl.conf y agregar la línea:
net.ipv4.ip_forward = 1
En muchos casos esta línea puede existir ya en el archivo y solo deberás quitarle el identificador de comentario (#).
Con estos pasos, y configurando manualmente los parámetros de red de cada una de tus máquinas, deberías poder tener conectividad completa en tu red.
Profe en la tabla que dejó la MS está mal no es 192.168.20.50 a como la configuramos fué:
192.168.20.34
Da igual, siempre y cuando exista coneccion y pertenezca al segmento de red
Ya ni recuerdo cuando puse esto, pero igual para quien le interese
Tome el curso en las 48 de horas de Platzi y por querer avanzar lo más rápido para ver el contenido no me funcionó todo a la primera, está vez ya con la subscripción hice todo despacio sin omitir nada y documentando cada paso y hoy sí fue un éxito. Gracias Platzi.
up ip route add 192.168.20.0/24 via 192.168.100.2 dev enp0s8
este comando no funciona, como agrego permanentemente la ruta?
¿Que error te aparece?
que "up" no es un comando valido, subire una imagen pronto
No tengo conectividad de la máquina de Kali a la máquina de metasploitable ¿A alguien le pasó? ¿Supo solucionarlo?
Me pasa lo mismo, si pudiste resolverlo, tengo conectividad de todo lo demas, pero solo kali no ve a ms
Tambien me pasó
Así debe quedar la configuración de los dos router.
Gracias
Cabe recordar que estos comandos se deben ejecutar como super usuario o mas conocido como usuario root, es cierto que se puede usar el comando sudo, pero en lo personal cuando de configuraciones se trata prefiero ejecutarlo como root
Y que una vez se haya modificado algo, lo recomendable es reiniciar la máquina virtual para aplicar las configuraciones.
No tengo conexion en la maquina de MS, me sale error
Solucionaste tu problema? Tampoco tengo conexión con metasploitable al parecer el ip viene por defecto y no encuentro como cambiarlo
encontraron la solucion?
Me costó demasiado poder conectar todo, había tratado de todo y el metasploitable y nada que se conectaba a algo. Al final volviendo a ver todo vi que era una tontería mia que no había configurado los adaptadores de red del router 2 jajaja. Pero me siento satisfecho, me encanta el curso!!
 , y asegúrense de hacer bien las rutas y configurar bien las IP en las interfaces, en la configuración de virtualbox, asegúrense de nombra bien las interfaces.
y como cambiamos esa IP
Hice todo el proceso, todo iba bien hasta que probe si el meta tenia conexion a la kali, y no hay, todo lo demas esta bien ya lo solucionare
revisa que las rutas agregadas en los 2 routers esten activas, en total debes de tener por lo menos 3 rutas definidas
Revisa que este activo el forward
Revisa que en metasploitable tengas bien definido el Gateway que debe ser 192.168.20.254
una vez guardados estos valores en el Metasploitable, reinicia la interfaz de red eth0, esto lo haces con el comando sudo /etc/init.d/networking restart
espero te sirva y logres echarlo a andar
Teo Quezada, Muchas Gracias por tu ayuda tenia el día completo atascado en esa parte.
Me funcionó, aunque al final tuve que reiniciar las interfaces de Metaspoitable para que los cambios hicieran efecto con:
ifdown -a && ifup -a
eso me borro todo!
Una experiencia del mas allá conectar todo! Pero al final logré que ande!
Me funciono, tengo todo interconectado, lo hice con la maquina virtual VMware, por si alguien necesita ayuda sobre las configuracion de las interfaces de red
Una pregunta, luego que cambio la ip de la maquina kali linux, deberia tener internet. o es indistinto, es relevante que yo pretenda configurar ethernet, cuando estoy trabajando con wi fi
No vas a tener internet ya que lo que estamos haciendo es crear una red controlada por eso se definieron como redes internas y las 4 VMs las configuramos con estas interfaces. Tambien es indistito si estas trabajando con WiFi ya que las interfaces que usa VirtualBox son virtuales.
Saludos
Mi MS es .34 no .50
muy buen dato. muchas gracias.
Creo que una alternativa de solución, toda vez que las distribuciones de linux son muy distintas es intentar la configuracion por consola, buscare info al respecto, ojala la encuentre
El curso sigue estando vigente! Vamos por mas :muscle:
ayudaa a mi abajo de /etc/network/interfaces
me sale que es # dns-* options are implemented by the resolvconf package if installed y otras cosas mas abajo ayudenme porfa :c
Buenas tardes... que versión de debían sugieren para esta clase?. Espero su pronta respuesta para poder continuar, muchas gracias.
Para la grabación usamos Debian 10.0 stable, pero realmente no creo que sea estrictamente necesario que uses una versión específica.
Una pregunta, cual es el objetivo de crear maquinas virtuales, por que no simplemente usamos kali linux, cual es el objetivo de estas configuraciones?
