mac conectarse atraves de una vm??

Iniciado por phantom, 21 Marzo 2011, 20:16 PM

0 Miembros y 1 Visitante están viendo este tema.

phantom

buenas mi problema es este:
tengo mi macbook en el cual tengo instalado vmware fusion con una maquina virtual de backtrack 4 r2
lo que intento hacer es que mi conexion del mac salga atraves de la maquina virtual para asi poder poner un snort o snifar mi propio trafico o lo que me plazca

pero el problema viene con que no consigo que el trafico pase por la maquina virtual si que consigo que tenga internet poniendo la tarjeta en nat o en bridge pero a la hora de scanear el trafico solo escanea el suyo propio entonces no hago nada con eso alguien me podria ayudar o darme alguna idea de como hacerlo

pd:lo e colocado aqui ya que no veo ningun foro o subforo de maquinas virtuales

zhyzura

 me temo que como lo planteas tendrias que hacerlo de diferente forma.


la tarjeta de red no la tienes que poner en modo NAT sino en modo Puente y tendrias que conectar un cable de red a tu macbook (no importa que estes conectado inalambrico), de esta forma el router que tengas le dara una ip a tu equipo virtual y ambos (tu mac y tu vm) tendran ips del mismo rango.


una vez hecho esto, ahora solo tendrias que hacer un "man in the middle" desde tu vm y listo.


saludos

phantom

lo que habia pensado inicialmente era ponerle dos targetas de red una en modo host only y la otra enganchada al airport para asi conectarme con una y decirle a mi mac que se conecte a la vmware pero para eso encontre el problema de que en mac no sabia como crear una conexion que se conectase a la vm
si eso mañana pruebo lo que me has dicho de conectarlos los para que tengan ips cada uno que lo puedo hacer desde la wifi y luego intentar MitM (no tiene porque ser con la ethernet no? puede ser con la wifi ?)

phantom

#3
ya siento haber tardado tanto con ettercap consigo sniffar entre un pc y el ruter el problema es que la red la tengo montada el ruter de la compañia de telefono(192.168.100.x) y despues un airport que da ips 10.0.x.x y no consigo snifar ahi que seria donde deberia ponerlo para poder poner snort
alguna ayuda?
PS: no me ha echo falta cable de red para esto solo con la wifi usando solo 1 de las dos interfaces que tiene
thx por vuestro time

zhyzura

 Pero snort no es un sniffer, es mas bien un sistema de deteccion de intrusos, asi de que me imagino te referias a ettercap...


Entonces vamos por partes, me dices que tienes un airport que te da ips del rango 10.0.X.X verdad?? (al de telefonica lo dejamos de lado por que esta tras la aiport y no nos interesa).


Solamente estas conectado inalambrico verdad??
Entonces dime que IP tiene tu Mac y dime que IP tiene tu VM.


y de alli partimos (yo tmb tengo vmware fusion funcionando en mi equipo y viendo como me funciona a mi deberia de ser igual a la configuracion que yo uso)


un saludo

phantom

haber que igual me ando un poco por las ramas
mi objetivo son dos
1º hacer que la conexion de mi mac salga por la maquina virtual, asi no pasa nada al portatil sin que pase por la MV
2º hacer que mediante un sniffer como ettercap poder tambien monitorizar el trafico de la red intentando poner la maquina virtual como si estubiera en medio de la salida del trafico de la red para asi que snort pueda capturar todos los paquetes y analizarlos por si hay algo dañino o ataques

el esquema que tengo es:
*ruter internet: 192.168.100.1 le da net al airport
*airport 10.0.1.1
  -un fijo que esta por cable tiene la 11
  -mi portatil esta por wifi en la 6
  -la maquina virtual tiene dos targetas de red en modo puente por ahora que tienen la 13 y la 14 (puede variar por el dhcp pero no creo que aya mucho problema)

con ettercap e conseguido snifar mi fijo pero no consigo pornerlo entre el ruter de internet y el airport imagino que por estar en distinto rango pero si no lo pongo ahi no capturo todo el trafico

thx por tu time zhyzura :P y siento si te vuelvo un poco loco  

zhyzura

(perdon por tardar en contestar pero siento que me enferme xD)


A ver si entendi, para comenzar tu red esta de esta forma:
(router > airport > red )
y dentro de la red esta tanto tu equipo como la VM.


Asi de que si tu quisieras colocar la VM antes que la airport de esta forma:
router > VM > airport > red


no podrias hacerlo, pero lo que si podrias hacer o intentar hacer (por que nunca lo he realizado en una VM) seria lo siguiente:
router > airport > VM > red


Para lograrlo tendrias que desactivar el DHCP de tu ariport e instalarlo en tu VM de modo que tu VM sea quien asigne las IPS en tu red pero tambien tendrias que instalar un servidor de DNS para que sea tu equipo quien resuelva las direcciones y todas las maquinas pasen por tu equipo antes de salir a internet.


Como lo menciono anteriormente nunca lo he intentado en una VM (tendre que instalarme una VM con linux para intentarlo =P)


normalmente en un equipo que yo quiero que haga algo asi, le instalo dos tarjetas de red, por medio de una me conecto al router que me da internet y por la segunda me conecto al switch que va a dar a la red y que es por medio de donde asigna las direcciones IP a las demas, de este modo abosolutamente todo el trafico de red pasa por mi server.


saludos