Օրական պահոցներ՝ 21 Հուլիսի, 2016

Ասք ՔիւԷՄԻւ-ի, հիւրերի, տանտէրի ու իրենց կամուրջի մասին

ընկերներիս մեծ մասը օգտագործում են Վիրտուալ Բոքս, սակայն ես չեմ սիրում դա։ նախ ահաւոր երկար է քոմփայլ արւում, յետոյ էլ քոմանդ լայնից մի քիչ բարդ է։

ՔիւԷՄԻւ֊ն աւելի պարզ է, համ էլ նորմալ աշխատում է KVM֊ի հետ։ նորմալը որն է, հենց իրար համար են ստեղծուած ։Ճ

ամէն դէպքում։ էսօր արագի մէջ ցոյց եմ տալու, թէ ինչպէս սարքել կամուրջ, որ կարողանան հիւր մեքենաները շփուել միասին, ինչպէս նաեւ տանտէր մեքենայի հետ (։

նախ, ես ունեմ հետեւեալ ինտերֆեյսները՝

հիմա, պէտք է անել հետեւեալը. նախ սարքել երկու հատ TUN/TAP ինտերֆեյս, որը թոյլ կը տայ մեր հիւր մեքենաներին կպնեն, ապա այդ երկու ինտերֆեյսները միացնում ենք իրար, սարքելով br0 կամուրջ ինտերֆեյս։

ու այդ br0-ն նաեւ լինում է մեր տանտէր մեքենայի ինտերֆեյը։

նախ ստուգենք եթէ մեր միջուկը սպասարկում է TUN/TAP ինտերֆեյսը։ գրեփում ենք կարգաւորումները.

antranigv@zvartnots ~ $ grep CONFIG_TUN /boot/config-`uname -r`
CONFIG_TUN=y

ահա, ինձ մօտ այդ հնարաւորութիւնը կայ, ձեր մօտ հաւանաբար y-ի փոխարէն կը լինի m։ այսինքն որպէս մոդուլ։

հիմա պէտք է սարքել երկու TAP ինտերֆեյս, ամէն մէկը մի հիւր մեքենայի համար։ դրա համար պէտք է լինել ռութ (։

antranigv@zvartnots ~ $ sudo tunctl -t tap0 -u antranigv -g kvm
Set 'tap0' persistent and owned by uid 1000 gid 78
antranigv@zvartnots ~ $ sudo tunctl -t tap1 -u antranigv -g kvm
Set 'tap1' persistent and owned by uid 1000 gid 78

իհարկէ antranigv-ն պէտք է փոխէք ձեր յուզերնեյմով, որ կարողանաք օգտագործել ինտերֆեյսը որպէս յուզեր (։

ահա, հիմա արդէն ունենք երկուսն էլ (։

հիմա պէտք է կամուրջ սարքել, ու երկուսը միացնել իրար ։Ճ

antranigv@zvartnots ~ $ sudo brctl addbr br0
antranigv@zvartnots ~ $ sudo ifconfig br0 192.168.70.1
antranigv@zvartnots ~ $ sudo brctl addif br0 tap0
antranigv@zvartnots ~ $ sudo brctl addif br0 tap1

ու վերջում պէտք է sysctl-ով միացնել IP forwarding-ը որ մեր սարքը աշխատի որպէս ռաութեր։

net.ipv4.ip_forward = 1

թոյն ^^ հիմա արդէն պէտք է մեքենաները միացնել։ ես ուզում եմ միացնել իմ երկու մեքենաները։ մէկը իմ ամենաառաջին յունիքսն է եղել, իսկ միւսը էքսփլոյթ էքսերսայզի նեբուլա մեքենան է, անպայման խորհուրդ եմ տալիս սովորել դրա վրայ (։

նախ նեբուլան՝

antranigv@zvartnots ~/exploit-exercise $ qemu-system-x86_64 -enable-kvm \
> -cdrom exploit-exercises-nebula-5.iso \
> -m 512M \
> -monitor stdio \
> -name nebula \
> -net nic,model=e1000,macaddr=52:54:00:00:1F:EC -net user,hostname=nebula \
> -net nic,model=e1000,macaddr=52:54:00:00:35:FE -net tap,ifname=tap0,script=no,downscript=no \
> 

ահա, մեր նեբուլայում երեւում են երկու ինտերֆեյս։ դրել եմ մակ հասցէնէերը որ կարողանամ տարբերել, մէկը սովորական յուզեր ինտերֆեյս է, որը թոյլ է տալս մտնել համացանց, իսկ միւսը որ միանայ մեր ներքին ցանցին։ հիմա պէտք է ներքին ցանցի ինտերֆեյսին տալ ներքին այփի։ ինչպէս որ վերեւում էինք նախատեսել (։

հիւր ՕՀ-ում անում ենք

ifconfig eth1 inet 192.168.70.10

ու արդէն նոյն ցանցի մէջ ենք, հիմա էլ կպնում ենք իրար (։

հիմա նոյնը պէտք է անել միւս հիւրի հետ։ ահա

antranigv@zvartnots ~/oldlinux $ qemu-system-x86_64 -enable-kvm \
> -m 512M \
> -name wirelesscracker \
> -cdrom wirelesscracker.iso \
> -net nic,model=e1000,macaddr=52:54:00:00:30:FE -net tap,ifname=tap1,script=no,downscript=no \
> -monitor stdio

ահա եւ միացաւ (։

հիմա այստեղ էլ ենք կարգաւորում.

ifconfig eth0 inet 192.168.70.11

հիմա փորձենք ամէն տեղ պինգել ։Ճ

ահա, ամէն ինչ աշխատում է (։

ու տենց։

Պատասխանել մեյլով