comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Presentacion y consulta (pruebas con KaliLinux)

  • 12 Respuestas
  • 2163 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 29, 2015, 09:52:39 pm »
hola gente antes que nada agradecer por dar lugar a este tipo de foros, siemrpe se aprende y se solucionan problemas

asiuqe aca va el mio

estoy retomando el tema de la seguridad informatica, y bueno estoy teniendo el siguiente problemita


esoty montando un laboratorio de practica en virtual box, instale kali linux en una maquina y windows xp en otra maquina, al levantar las dos (tengo todo para uqe se cree la red interna y practicar solo ahi) se cuelgan las maquina virtuales cuando con Kali hago un test desde armitage pero creo que esto esta vinculado a que tengo solo 4gb de memoria ram....

entonces opte por hace analisis a mi red interna (asique la maquina de linux la pase a ocnfiguracion NAT ) el tema es que cunado hago elanalisis al rango de ips de la red sol odetecta el router y nada mas... tengo otra pc conectada al router y no la deteta... lo intente con intence scan No-ip pero tampoco ocurrio nada...

que esoty hacinedo mal???niisiquiera detecta mi maquina anfitrion...


gracias ayudenmeeeeeeeeeee
« Última modificación: Junio 03, 2015, 12:52:24 pm por natalioruis »
..:: El Hombrecito del sombrero Gris ::..

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #1 en: Mayo 30, 2015, 06:25:55 am »
Mejor configura la interfaz de red en "Bridged" . Eso hará que la máquina virtual levante una IP como si se hubiera conectado otro equipo con otra tarjeta de red. Si tu router tiene DHCP se le asignará una IP como se le asigna a cualquiera que se conecte.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 30, 2015, 11:21:25 am »
You are not allowed to view links. Register or Login
Mejor configura la interfaz de red en "Bridged" . Eso hará que la máquina virtual levante una IP como si se hubiera conectado otro equipo con otra tarjeta de red. Si tu router tiene DHCP se le asignará una IP como se le asigna a cualquiera que se conecte.

la configuración de la red de la maquina virtual esta de esa forma.. pero aun asi no detecta nada... te comento

tengo un router que da internet a una zona de la casa y atraves de él un repetidor router que le da a la otra zona (al cual me conecto por wifi) a este ultimo me conecto yo cuando pongo la maquina virtual detecta solo el router y nada mas... ni siqueira mi pc anfitrion detecta... cuando me camio de router a parte de mi pc hay otra conecytada y a esta no la detecta....


puede ser algo que este funcionando mal con el metaesploit o el armitage???

lei por ahi que es conveniente antes hacer un scan de rango con el nmap antes de lanzar el armitage es cierto esto?
..:: El Hombrecito del sombrero Gris ::..

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Mayo 30, 2015, 06:43:17 pm »
Saludos hermano.

Si lo conectas en modo puente la maquina virtual usara tu interfaz activa como la suya misma y formara parte de tu red local con la capacidad de salir a Internet y podrá alcanzar todos los equipos en la red local (a menos que tengas algún tipo de filtro con iptables y esas cosas).

Verifica en configuraciones de red de tu maquina virtual que las cosas estén bien configuradas, si quieres comparte un printScreen de la configuración.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Mayo 31, 2015, 12:02:36 pm »
mira lo tengo en adaptador puente... lo unico que se me ocurre es que los router tengan algun tipo de filtro o bloqueado algo y por es o no me muestra las PCs conectad...porque lso routers saltan...y si hago ping a alguna pc lo hace y responde... eso es raro...

aca pongo la imagen de la configuración

You are not allowed to view links. Register or Login
« Última modificación: Mayo 31, 2015, 12:05:09 pm por natalioruis »
..:: El Hombrecito del sombrero Gris ::..

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    1.67%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #5 en: Mayo 31, 2015, 03:16:23 pm »
Haz como te han dicho los compañeros y como lo tienes en la imagen en modo bridge(tanto  la virtual de windows, como la virtual de XP) así se te asignará una ip local de este tipo.

192.168.0.110 para XP
192.168.0.107 para Kali
192.168.0.104 para tu host.

De esta manera si lanzas un nmap desde la virtual de Kali nmap -sS -sV -T -O -A 192.168.0.0-100 te retornará todos los datos correspondientes a tu xp e incluso tu máquina host.

Espero haberte sido de ayuda.
You are not allowed to view links. Register or Login

Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Mayo 31, 2015, 08:12:59 pm »
bien hice l oque me dijiste  HU3C0 y el resultado fue el siguiente, lanze el scaneo directo a ese rango de direccion IP (que esel router anfitrion) porque ahi hay una pc con XP aca esta



You are not allowed to view links. Register or Login

por lo que veo la pc tiene algu ntipo de filtro (que supongo es por el firewall de windows por eso no me da resultados) no puedo lanzarlo a las mauqinas virtuales ya que la pc sol otiene 4gb de ram y se cuelga asique es un bajon porque no puedo armarme el laboratorio =(



pd: gracias amigos este foro si que funciona con fluides... me esoty cansando un poco a veces uno publica y pasan dias y dias y nadie contesta...
..:: El Hombrecito del sombrero Gris ::..

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #7 en: Junio 01, 2015, 07:51:59 am »
Segun Nmap>

Puertos Filtrados

Nmap no puede determinar si el puerto se encuentra abierto porque un filtrado de paquetes previene que sus sondas alcancen el puerto. El filtrado puede provenir de un dispositivo de cortafuegos dedicado, de las reglas de un enrutador, o por una aplicación de cortafuegos instalada en el propio equipo.

Estos puertos suelen frustrar a los atacantes, porque proporcionan muy poca información. A veces responden con mensajes de error ICMP del tipo 3, código 13 (destino inalcanzable: comunicación prohibida por administradores), pero los filtros que sencillamente descartan las sondas sin responder son mucho más comunes. Esto fuerza a Nmap a reintentar varias veces, considerando que la sonda pueda haberse descartado por congestión en la red en vez de haberse filtrado. Esto ralentiza drásticamente los sondeos.


P.D No entendi la ambivalencia de este mensaje:

Citar
pd: gracias amigos este foro si que funciona con fluides... me esoty cansando un poco a veces uno publica y pasan dias y dias y nadie contesta...
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #8 en: Junio 01, 2015, 11:38:59 am »
Realiza un escaneo con la variable de No ping si es el firewall del sistema o el AV podras con esto al menos visualizar si el HOST esta arriba o no.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Junio 01, 2015, 03:25:59 pm »
bien es l oque suponia... cómo puedo saber si es de un cortafuego o de un router el filtrado? hay forma de saberlo? (recuerden que estoy trabajando en mi red local asique tengo acceso fisico a todo)

en cuanto a la opcion NO PING la habia probado y no recuerdo que salió asique volveré a intentarlo...

en cuanto al mensaje anterior, lo de la "PD" me referia a que en este foro hay fluides en los hilos que se van generando, colgue una ocnsulta y en breve me habian contestado. En cambio en otros foros donde he planteado dudas (esta inclusive) no tuve respuesta alguna durante mchos dias (incluso algunos ni han respondido)


gracas
..:: El Hombrecito del sombrero Gris ::..

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #10 en: Junio 01, 2015, 10:59:54 pm »
Citar
bien es lo que suponía... cómo puedo saber si es de un cortafuego o de un router el filtrado? hay forma de saberlo? (recuerden que estoy trabajando en mi red local asi que tengo acceso físico a todo)

Pues partiendo de lo que explique mas arriba Nmap marca un puerto especifico como filtrado cuando este no responde al paquete ICMP enviado, pero podrías intentar sazonar un poco el escaneo enviando simplemente un paquete SYN de inicio de sesión a ver si el host responde con un SYN-ACK, la sintaxis seria algo como:

Código: Bash
  1. nmap -PS20 192.168.1.33

Aqui se enviá un paquete SYN al puerto 20 y de acuerdo a la respuesta del host  se define el estado del puerto.

Podrias encontrar informacion en lapagina oficial de Nmap. especificamente en la parte de saltar firewalls e IDS:

You are not allowed to view links. Register or Login

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Junio 01, 2015, 11:37:41 pm »
bueno muchas gracias luego probare las ultimas cosas que me pasaron (y chequeare la pagina de NMAP) aun no he tenido tiempo
ni bien lo haga aviso qué pasó

graciasssssssssssss
..:: El Hombrecito del sombrero Gris ::..

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #12 en: Junio 02, 2015, 04:31:39 am »
Bueno, yo lo que veo en la imagen es que estás trabajando entre subredes diferentes.

¿Por qué no configuras la IP de tu Kali en la misma red local que el host? Parece que tengas Kali en la red 192.168.0.0/24 y el host en 192.168.1.0/24. Prueba a configurar Kali con la IP 192.168.1.250 (Por ejemplo) e inténtalo de nuevo.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

 

¿Te gustó el post? COMPARTILO!



[CONSULTA] Post "Medidas de Seguridad y Hardening en servidores SSH"

Iniciado por xyz

Respuestas: 2
Vistas: 885
Último mensaje Junio 18, 2015, 06:23:05 pm
por EPSILON
[Consulta] Maquina Virtual para Windows 7 para correr Beini 1.2.2

Iniciado por jetlivefree

Respuestas: 4
Vistas: 6324
Último mensaje Octubre 23, 2011, 07:36:25 pm
por 4jtz4k
[SOLUCIONADO] Ántrax una consulta con todo respeto sobre el foro

Iniciado por matzcontreras

Respuestas: 7
Vistas: 1551
Último mensaje Octubre 28, 2015, 11:23:06 am
por matzcontreras
[SOLUCIONADO] Mostrar datos en la misma pagina dependiendo de la consulta

Iniciado por fortil

Respuestas: 6
Vistas: 3502
Último mensaje Mayo 03, 2013, 03:45:03 pm
por fortil
[SOLUCIONADO] Consulta sobre estudios de Analista Programador Universitario

Iniciado por FMtH

Respuestas: 4
Vistas: 1896
Último mensaje Agosto 23, 2011, 11:48:04 am
por Pantro