VirtualBox 網路實驗室配置
我正在為一個項目創建一個實驗室,該項目將測試網路安全防禦產品在檢測各種攻擊方面的有效性。我有一個具有 32GB RAM 和 VirtualBox 的物理伺服器來創建網路。我有一台 Windows 伺服器作為域控制器、DNS 伺服器,也許還有 DHCP 伺服器,五台 Windows 7 機器來代表典型的工作站,一台 Ubuntu 伺服器來執行一個內部網站,可能是電子郵件,還有一些其他服務,一個網路安全用於分析網路流量的防禦項目(我有執行 Snort 的 Security Onion,並且可能會包括其他供應商產品),以及一個 Kali Linux 盒子來代表試圖進入網路的攻擊者。
我不希望 Kali 盒子已經在內部網路中,因為我認為這不太現實——我希望攻擊者從外部進入。網路防禦產品需要查看 LAN 內的網路流量,以便它可以嘗試獲取漏洞利用和後期利用網路活動,還需要查看進出 Kali 盒子的 C2 流量。
我將測試攻擊媒介,例如帶有文件格式漏洞的電子郵件網路釣魚、指向客戶端攻擊的連結、網路服務中的弱憑據、可利用和錯誤配置的網路服務等,以及各種後期利用活動,例如提升權限、在網路中橫向移動,以及洩露數據。
我想知道如何配置網路,以便 Kali 盒子在外面試圖闖入實驗室網路的 LAN。我已經創建了一個網路圖,但我想知道它是否會起作用,是否會出現某些問題,或者有更好的方法來實現它。請注意,這將在遠端伺服器上實現。這是我創建的圖表:http: //gyazo.com/4d714084b9fe04f82cfd78a89a3d664a
請讓我知道,如果你有任何問題。任何幫助將不勝感激。謝謝你。
使用兩個帶有 VirtualBox 的內部網路已經解決了這個問題。網路安全設備(Security Onion)有兩個介面,每個網路一個介面。它啟用了 IP 轉發,因此它可以路由。Kali 機器將其預設網關設置為 Security Onion box 的介面 IP 地址,該介面具有與 Kali 共享的網路 (192.168.1.1/24)。Windows 和 Ubuntu 設備將其網關設置為 Security Onion 擁有的另一個 IP 地址 (10.0.0.1/24)。現在您有兩個可以通信的網路。如果要訪問 Internet,可以在每個 VM 上添加 NAT 介面。圖片: http: //gyazo.com/9e61ad8e205ca19b890acade8e460a23