Docly Child

1.4.3.1. Laboratorio LAN

Tabla de contenidos:

Laboratorio en red local

Un laboratorio en una red LAN está compuesto por varios dispositivos conectados a un mismo router con acceso a internet. Algunos de estos dispositivos serán equipos informáticos con máquinas virtuales en las que estará virtualizado Kali Linux así como móviles y otros aparatos electrónicos como consolas, televisores, etc.:

Esquema laboratorio LAN

Los diferentes dispositivos deben poder escaneables desde la máquina principal (huésped) mediante software especializado como nmap o su versión gráfica Zenmap (existe una versión para Windows). Para poder escanear la red, es preciso conocer la dirección IP privada de la red. En la mayoría de entornos domésticos, al ser escaso el número de dispositivos conectados, el router viene configurado por defecto para que esta sea 192.168.1.0, siendo la IP del router (Gateway) 192.168.1.1. Se puede identificar la dirección de red de diferentes formas, siendo lo más sencillo desde la consola de comandos de Windows en la máquina huésped emplear el comando arp –a:

Escaneo protocolo ARP entorno local e IP red

Para escanear los diferentes dispositivos conectados, con Zenmap en Windows y para el caso particular de la IP privada de la red local, se introduciría como target 192.168.1.0/24, pudiendo seleccionar diferentes tipos de escaneo:

Escaneo en red local con zenmap

1.4.3.1.1. Virtual Box: Compartir directorios

Existe en Virtual Box una utilidad para compartir directorios entre la máquina huésped y la máquina virtual. Esta es un complemento interesante para distribuir de forma rápida el malware creado entre los diferentes dispositivos. El primer paso es crear el directorio en la máquina huésped. Una vez creado el directorio, es suficiente con indicar correctamente la configuración en la máquina virtual:

Virtual Box directorios compartidos

Desde la máquina virtual KL, se pueden incorporar archivos accediendo con una consola o a través del navegador gráfico, en modo superusuario (root):

Acceso directorio compartido Kali Linux

Nota: Es recomendable añadir una excepción al escaneo del antivirus para este directorio.  

1.4.3.1.2. Virtual Box: USB - Targeta red en modo monitor

En ocasiones resulta necesario incorporar un hardware periférico a través de un puerto USB en la máquina huésped y que este pueda ser usado por la máquina virtual. No obstante, suele haber problemas con la carga del firmware del periférico en la máquina virtual aunque hay una forma de asegurar que este proceso se efectúe de forma correcta sin tener que estar descargando e instalando controladores (drivers) en la máquina virtual.

Uno de estos periféricos útiles son en particular las tarjetas de red wifi USB, para efectuar operaciones de robo de credenciales de wifi en las que es necesario disponer de dos tarjetas de red wifi operativas en la misma máquina, o bien cuando la tarjeta de red de la máquina huésped da problemas

Targeta red wifi modelo USB-N14 ASUS

Para incorporar el periférico de forma correcta en la máquina virtual, así como otro tipo de dispositivos USB, se deben seguir los siguientes pasos:

1. Conectar el dispositivo USB a la máquina huésped, antes de arrancar la máquina virtual.

2. Ir a las opciones de configuración de USB de la máquina virtual y añadir el periférico ya detectado por la máquina huésped, de modo que se crea un filtro. Acto seguido, se desconecta el periférico de la máquina huésped y se arranca la máquina virtual.

Opciones USB máquina virtual

3. Al arrancar la máquina virtual, como el dispositivo esta desconectado no se va a mostrar entre las opciones (Devices → USB). Solo se mostrará la conexión a la red local a través de Bridged Adapter de la máquina virtual (en caso de estar configurado):

Conexión de USB máquina virtual

4. Ahora sí, se conecta el periférico de nuevo y para el caso de la tarjeta de red wifi USB, mostrará en las opciones de redes la posibilidad para conectar a las diferentes wifis cercanas:

Conexión a wifi con tarjeta de red externa USB

Ahora se puede emplear este periférico como el punto de acceso a la red local en vez de emplear el modo Bridged Adapter. Además, se podría conectar la máquina virtual a una red local diferente de la de la máquina huésped, optando así a ampliar de forma exponencial el laboratorio y poder similar de alguna forma operaciones en la WAN.

Targeta red wifi empleada como punto de acceso principal a red (ifconfig)

1.4.3.1.3. Equipo auxiliar Windows

Si se dispone de otro equipo informático en la red local con un sistema operativo Windows es recomendable efectuar determinadas configuraciones de red para poder traspasar ficheros así como tener acceso por conexión remota, evitando tener que hacer desplazamientos físicos entre equipos informáticos. Este equipo también puede disponer de varias máquinas virtuales para ampliar el rango de pruebas y no consumir tantos recursos de la máquina principal.

Servicio de conexión a escritorio remoto Windows

1. En el equipo auxiliar se habilitará la conexión remota en Configuraciones de Windows (Settings → Remote Desktop):

Configuración Remote Desktop

2. Desde la máquina principal, se iniciará el software de conexión remota (Remote Desktop), teniendo que introducir la IP local de la máquina auxiliar y el nombre y clave de un usuario de la máquina auxiliar. Se puede obtener la IP accediendo a la CMD (consola de comandos de Windows) de la máquina auxiliar e introduciendo el comando ipconfig:

Conexión remota a escritorio local

Directorios compartidos en red local (SMB Service)

1. Se crea un directorio en una determinada ubicación y se configura para unos determinados usuarios locales el acceso. Como se trata de un entorno de laboratorio, se puede especificar que sea accesible para cualquier usuario (con permisos de lectura y escritura):

Acceso y permisos de directorio compartido

2. Desde la máquina auxiliar, se accede al directorio Network, en el repositorio con el nombre de la máquina principal:

Acceso a directorio compartido en red local

Nota: Estas opciones también están disponibles para máquinas con otros sistemas operativos, así como para acceder o compartir recursos con máquinas que no pertenecen a la misma red local (LAN), aunque para estos casos es preferible tener un sistema de VPN (Virtual Private Network) así como un montante de usuarios con jerarquías bien definidas en cuanto a permisos y tipos de acceso. Es habitual hacer uso de estos recursos en entornos empresariales.