Presentacion y consulta (pruebas con KaliLinux)

hola gente antes que nada agradecer por dar lugar a este tipo de foros, siemrpe se aprende y se solucionan problemas

asiuqe aca va el mio

estoy retomando el tema de la seguridad informatica, y bueno estoy teniendo el siguiente problemita


esoty montando un laboratorio de practica en virtual box, instale kali linux en una maquina y windows xp en otra maquina, al levantar las dos (tengo todo para uqe se cree la red interna y practicar solo ahi) se cuelgan las maquina virtuales cuando con Kali hago un test desde armitage pero creo que esto esta vinculado a que tengo solo 4gb de memoria ram....

entonces opte por hace analisis a mi red interna (asique la maquina de linux la pase a ocnfiguracion NAT ) el tema es que cunado hago elanalisis al rango de ips de la red sol odetecta el router y nada mas... tengo otra pc conectada al router y no la deteta... lo intente con intence scan No-ip pero tampoco ocurrio nada...

que esoty hacinedo mal???niisiquiera detecta mi maquina anfitrion...


gracias ayudenmeeeeeeeeeee

Mejor configura la interfaz de red en "Bridged" . Eso hará que la máquina virtual levante una IP como si se hubiera conectado otro equipo con otra tarjeta de red. Si tu router tiene DHCP se le asignará una IP como se le asigna a cualquiera que se conecte.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mejor configura la interfaz de red en "Bridged" . Eso hará que la máquina virtual levante una IP como si se hubiera conectado otro equipo con otra tarjeta de red. Si tu router tiene DHCP se le asignará una IP como se le asigna a cualquiera que se conecte.

la configuración de la red de la maquina virtual esta de esa forma.. pero aun asi no detecta nada... te comento

tengo un router que da internet a una zona de la casa y atraves de él un repetidor router que le da a la otra zona (al cual me conecto por wifi) a este ultimo me conecto yo cuando pongo la maquina virtual detecta solo el router y nada mas... ni siqueira mi pc anfitrion detecta... cuando me camio de router a parte de mi pc hay otra conecytada y a esta no la detecta....


puede ser algo que este funcionando mal con el metaesploit o el armitage???

lei por ahi que es conveniente antes hacer un scan de rango con el nmap antes de lanzar el armitage es cierto esto?

Saludos hermano.

Si lo conectas en modo puente la maquina virtual usara tu interfaz activa como la suya misma y formara parte de tu red local con la capacidad de salir a Internet y podrá alcanzar todos los equipos en la red local (a menos que tengas algún tipo de filtro con iptables y esas cosas).

Verifica en configuraciones de red de tu maquina virtual que las cosas estén bien configuradas, si quieres comparte un printScreen de la configuración.

Saludos.

mira lo tengo en adaptador puente... lo unico que se me ocurre es que los router tengan algun tipo de filtro o bloqueado algo y por es o no me muestra las PCs conectad...porque lso routers saltan...y si hago ping a alguna pc lo hace y responde... eso es raro...

aca pongo la imagen de la configuración

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Haz como te han dicho los compañeros y como lo tienes en la imagen en modo bridge(tanto  la virtual de windows, como la virtual de XP) así se te asignará una ip local de este tipo.

192.168.0.110 para XP
192.168.0.107 para Kali
192.168.0.104 para tu host.

De esta manera si lanzas un nmap desde la virtual de Kali nmap -sS -sV -T -O -A 192.168.0.0-100 te retornará todos los datos correspondientes a tu xp e incluso tu máquina host.

Espero haberte sido de ayuda.

bien hice l oque me dijiste  HU3C0 y el resultado fue el siguiente, lanze el scaneo directo a ese rango de direccion IP (que esel router anfitrion) porque ahi hay una pc con XP aca esta



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

por lo que veo la pc tiene algu ntipo de filtro (que supongo es por el firewall de windows por eso no me da resultados) no puedo lanzarlo a las mauqinas virtuales ya que la pc sol otiene 4gb de ram y se cuelga asique es un bajon porque no puedo armarme el laboratorio =(



pd: gracias amigos este foro si que funciona con fluides... me esoty cansando un poco a veces uno publica y pasan dias y dias y nadie contesta...

Segun Nmap>

Puertos Filtrados

Nmap no puede determinar si el puerto se encuentra abierto porque un filtrado de paquetes previene que sus sondas alcancen el puerto. El filtrado puede provenir de un dispositivo de cortafuegos dedicado, de las reglas de un enrutador, o por una aplicación de cortafuegos instalada en el propio equipo.

Estos puertos suelen frustrar a los atacantes, porque proporcionan muy poca información. A veces responden con mensajes de error ICMP del tipo 3, código 13 (destino inalcanzable: comunicación prohibida por administradores), pero los filtros que sencillamente descartan las sondas sin responder son mucho más comunes. Esto fuerza a Nmap a reintentar varias veces, considerando que la sonda pueda haberse descartado por congestión en la red en vez de haberse filtrado. Esto ralentiza drásticamente los sondeos.


P.D No entendi la ambivalencia de este mensaje:

Citarpd: gracias amigos este foro si que funciona con fluides... me esoty cansando un poco a veces uno publica y pasan dias y dias y nadie contesta...

Realiza un escaneo con la variable de No ping si es el firewall del sistema o el AV podras con esto al menos visualizar si el HOST esta arriba o no.

Regards,
Snifer

bien es l oque suponia... cómo puedo saber si es de un cortafuego o de un router el filtrado? hay forma de saberlo? (recuerden que estoy trabajando en mi red local asique tengo acceso fisico a todo)

en cuanto a la opcion NO PING la habia probado y no recuerdo que salió asique volveré a intentarlo...

en cuanto al mensaje anterior, lo de la "PD" me referia a que en este foro hay fluides en los hilos que se van generando, colgue una ocnsulta y en breve me habian contestado. En cambio en otros foros donde he planteado dudas (esta inclusive) no tuve respuesta alguna durante mchos dias (incluso algunos ni han respondido)


gracas

Citarbien es lo que suponía... cómo puedo saber si es de un cortafuego o de un router el filtrado? hay forma de saberlo? (recuerden que estoy trabajando en mi red local asi que tengo acceso físico a todo)

Pues partiendo de lo que explique mas arriba Nmap marca un puerto especifico como filtrado cuando este no responde al paquete ICMP enviado, pero podrías intentar sazonar un poco el escaneo enviando simplemente un paquete SYN de inicio de sesión a ver si el host responde con un SYN-ACK, la sintaxis seria algo como:

nmap -PS20 192.168.1.33

Aqui se enviá un paquete SYN al puerto 20 y de acuerdo a la respuesta del host  se define el estado del puerto.

Podrias encontrar informacion en lapagina oficial de Nmap. especificamente en la parte de saltar firewalls e IDS:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

bueno muchas gracias luego probare las ultimas cosas que me pasaron (y chequeare la pagina de NMAP) aun no he tenido tiempo
ni bien lo haga aviso qué pasó

graciasssssssssssss

Bueno, yo lo que veo en la imagen es que estás trabajando entre subredes diferentes.

¿Por qué no configuras la IP de tu Kali en la misma red local que el host? Parece que tengas Kali en la red 192.168.0.0/24 y el host en 192.168.1.0/24. Prueba a configurar Kali con la IP 192.168.1.250 (Por ejemplo) e inténtalo de nuevo.