Perché inoltrare una macchina virtuale con SSH a Putty

0

Ho visto un tutorial di Udemy in cui un ragazzo mostra come crackare la rete wireless.

La persona nel video ha configurato una macchina virtuale Oracle VM VirtualBox
tipo di rete NAT

quindi inoltra la porta per la macchina virtuale con le impostazioni:
Nome: SSH
Protocollo: TCP
Porta host: 2222
Guest Port: 22

Per Putty che ha impostato per la Session:

Indirizzo IP: localhost
Porta: 2222

Anche in Kali Linux ha aggiornato rc.d

update-rc.d ssh defaults

service ssh start

anche se non spiega perché farlo.

I Ho cercato su Google un sacco di motivi per farlo e sono anche interessato a conoscere i vantaggi.

Potresti chiedere a qualcuno di chiarire perché io desideri avere questo tipo di installazione? perché ho trovato difficile riassumere perché.

Grazie in anticipo

Saluti

    
posta XsiSec 07.02.2018 - 11:02
fonte

5 risposte

1

In base alla descrizione, non sembra che l'installazione abbia qualcosa a che fare con Cracking Wireless.

Tutto ciò che descrivi semplicemente consente all'utente di SSH nel computer Guest dal suo host.

Ci sono numerosi motivi per cui qualcuno dovrebbe impostare in questo modo anche se include:

  1. Tenere il tuo computer d'attacco fuori dalla rete e mostrare tutto il traffico proveniente da un host legittimo
  2. Limitazione del consumo di risorse nella VM, forse disabilitando il desktop e SSHing in esso

L'unico vantaggio che posso immaginare per la situazione che descrivi è che tutto il traffico sembra provenire dalla macchina Host piuttosto che dalla macchina Ospite (Kali) e l'utente può accedere direttamente al Guest direttamente.

Ho scritto un breve post sul blog il mese scorso su come utilizzo questa esatta configurazione per testare ambienti su una VPN qui . Il motivo per cui lo uso è perché è il modo più semplice per il mio computer Guest di utilizzare la mia connessione VPN.

    
risposta data 08.02.2018 - 17:40
fonte
3

Prima di tutto, nessuno dei passaggi che hai descritto sono necessari per rompere una rete wireless. È il modo di lavorare con la VM Kali Linux che l'autore del tutorial ha scelto. Puoi anche aprire un terminale in Kali per eseguire i comandi che sta usando tramite Putty. Se sta usando Putty per accedere ad altre macchine Linux nel suo lavoro quotidiano, è probabilmente il solito modo di lavorare con una macchina Linux per lui.

Come hai descritto, accede a Kali Linux tramite SSH con Putty nella sua configurazione. Esistono diversi modi per accedere a una porta di rete di una macchina virtuale VirtualBox sul computer host.

Il modo in cui sta usando è il port forwarding NAT. È abbastanza facile da configurare se hai già configurato un'interfaccia di rete NAT per la tua VM.

Sta usando la porta 2222 perché non è possibile collegarsi a porte inferiori a 1024 da applicazioni che non sono eseguite da root su sistemi UNIX [1]. (Se sta usando Windows come sistema host, potrebbe anche usare la porta 22.) Ma la connessione a localhost sulla porta 22 con Putty non può funzionare perché il server SSH viene inoltrato alla porta 2222.

Esistono anche altri modi, come utilizzare la rete di solo host [2] o la funzionalità di collegamento in rete [3]. Collegare la tua Kali VM è una cosa che potresti voler evitare, poiché espone la VM alla tua rete locale. Dato che una VM Kali non ha un firewall configurato nella configurazione predefinita, questo potrebbe essere un problema di sicurezza. La configurazione di una rete solo host non ha svantaggi rispetto al port forwarding. Un motivo per cui potrebbe non farlo è la maggiore complessità nella configurazione: è necessario un adattatore aggiuntivo nella VM e nell'host e devi trovare l'indirizzo IP del guest dopo l'avvio.

Nella parte rc.d aggiornata, configura il server SSH per l'avvio all'avvio e service ssh start per avviarlo ora.

[1] link
[2] link
[3] link

    
risposta data 07.02.2018 - 17:05
fonte
2

La demo utilizza virtualbox per eseguire Kali Linux come ospite su un host Windows. Per usare una shell su Linux ci colleghiamo usando il protocollo ssh e Putty è un client che puoi usare su Windows. In questa particolare installazione, Putty si connette a una porta TCP che Virtualbox ascolta e Virtualbox inoltra il traffico su quel socket alla porta impostata sul guest Kali.

Il server ssh deve essere eseguito come root per consentire il login di diversi utenti e l'uso di porte inferiori a 1024. Root può scegliere una porta arbitraria. Meglio usare le porte inferiori a 32000 per evitare condizioni di gara con socket client.

È solo per convenzione utilizzare la porta 2222 per l'inoltro. Assicurati che tutte le porte corrispondano!

    
risposta data 07.02.2018 - 18:56
fonte
1

Perché esegue questi comandi:

update-rc.d ssh defaults
service ssh start

Questi comandi fanno quanto segue:

  1. Fai in modo che il server SSH si avvii automaticamente per impostazione predefinita ora
  2. Avvia ora il server SSH

Perché SSH non viene avviato per impostazione predefinita

Kali non avvia alcun servizio non necessario, quindi SSH non si avvia per impostazione predefinita

Perché usa le impostazioni di rete che usa

  • Tipo di rete NAT

    Ciò consente alla VM di accedere a Internet tramite la macchina host, con tutto il traffico che sembra provenire dall'host stesso.

  • Port Forward

    Nome: SSH
     Protocollo: TCP  Porta host: 2222
     Guest Port: 22

    Ciò significa che qualsiasi connessione sulla porta 2222 all'host si connetterà alla porta 22 sulla VM. 22 è la porta che SSH ascolta per impostazione predefinita.

Perché non inoltra la porta 22

Ci sono molte ragioni per cui potrebbe essere, ma le opzioni principali sono:

  • Se la macchina ha la porta 22 aperta su Internet, è probabile che venga sottoposta a scansione

    Questo è più importante per i server con porte aperte su Internet, poiché la scansione di massa di Internet è comune e siti come Shodan rendono trovare i server aperti più semplici

  • L'host potrebbe eseguire un server SSH

    Se l'host sta già eseguendo SSH, la porta 22 non sarà disponibile

  • La porta 22 è privilegiata, la porta 2222 non è

    Come [questo] spiega, le porte inferiori a 1024 richiedono i diritti di amministratore per l'ascolto

Perché non usa la console all'interno di VirtualBox

Ci sono ancora molte ragioni, alcune delle quali sono:

  • Rende i comandi di copia più semplici usando Putty
  • È possibile utilizzare la stessa impostazione per connettersi a un sistema remoto
  • Se un'interfaccia utente non è in esecuzione, la macchina virtuale può utilizzare meno risorse
risposta data 08.02.2018 - 13:07
fonte
-1

Se stai chiedendo perché si connette con ssh invece di usare la macchina direttamente in VirtualBox, potrebbe esserci una risposta semplice. Quando si utilizza una macchina direttamente in VirtualBox non è possibile scorrere verso l'alto e vedere l'output che si è spostato sopra la parte superiore della finestra. Puoi usare il mastice per connetterti con ssh.

Ad esempio, se si desidera visualizzare l'output della guida per un comando ed è troppo grande per adattarsi allo schermo, non sarà possibile visualizzarlo tutto e non è possibile scorrere verso l'alto.

    
risposta data 07.02.2018 - 20:10
fonte

Leggi altre domande sui tag