Вы находитесь на странице: 1из 8

cursohacker.

es

http://cursohacker.es/instalacin-entorno-virtual-pentesting-virtualbox

Instalacin entorno virtual pentesting VirtualBox


En nuestra ltima entrega presetbamos en qu consiste la virtualizacin y sus ventajas tanto para administradores
de sistemas como en el mbito del hacking y pentesting. Hoy aprendemos a instalar y configurar VirtualBox para
desde ya, utilizarlo para crear entornos de pruebas virtuales y poder trabajar e instalar en ellos todo el software que
sea necesario sin que se resienta el redimiento de nuestro PC.

Por qu VirtualBox y no VMware?


Aunque he de reconocer que siempre he sido de VMware, este curso tiene como objetivo intentar siempre que tu
tengas acceso a poder trabajar con el mximo nmero de herramientas posibles sin que ello te cueste una
aportacin econmica. VMware es un sistema de virtualizacin estupendo pero es de pago, si sigues el curso
desde sus inicios podrs encontrar copias de seguridad de vmware para instalarlas en tu PC haciendo bsquedas
avanzadas en google. No obstante VirtualBox no tiene coste alguno y podrs instalarlo sin ningn problema en tu
equipo descargando el software desde la pgina oficial de virtualbox https://www.virtualbox.org/. Dicho esto aclarar
que VirtualBox es multiplataforma, podrs trabajar con el tanto si tu equipo tiene instalado Windows, Linux o es un
Mac.

Tutorial de instalacin de VirtualBox


Vamos a tratar de instalar VirtualBox en un entorno Windows, por ser la plataforma que ms utilizis, otro de nuestro
objetivo es que nadie se quede atrs por no poder utilizar herramientas que aqu exponemos. As que si eres usuario
de Linux y quieres un tutorial para instalar VirtualBox en dicha plataforma te recomiendo esta
gua: http://blog.desdelinux.net/como-instalar-y-configurar-virtualbox/. Si eres de Windows puedes continuar leyendo,
pues en las prximas lneas vamos a ver cmo descargar VirtualBox, instalaro y configurarlo.
El primer paso que tenemos que dar es ir a la web oficial de virtualbox, a la seccin de
descargas https://www.virtualbox.org/wiki/Downloads y descargar la versin para Windows (VirtualBox 4.3.6 for
Windows hosts) es la versin que hay publicada actualmente en la web oficial de VirtualBox. Tiene un peso de poco
mas de 100 megas, as que en unos minutos lo tendrs descargado. Desde cursohacker siempre que os sea
posible os vamos a recomendar descargar software de pginas oficiales por dos motivos. El primero es que
siempre tendris acceso a la ltima versin publicada por los desarrolladores y la segunda es que os aseguris que
lo que descargis no tiene malware ni est manipulado por terceros.
Una vez descargado empezamos la instalacin, vamos a mostrar la primera pantalla de la instalacin para que
podis comprobar que vuestro software descaragdo es el correcto:

Como podis comprobar es una instalacin tpica en Windows del tipo "Siguiente, Siguiente (Next, next....) Nos
aparece el desarrollador (Oracle) y podemos continuar haciendo click en Next.

En este punto vamos a dejar marcadas todas las caractersticas que VirtualBox puede instalar. Las de USB Suppor
nos sern de utilidad para poder conectar dispositivos que nosotros conectemos por USB a nuestro ordenador a la
mquina virtual. Esto quiere decir que nosotros podremos conectar un pendrive y este estar disponible dentro
de la mquina virtual. Las opciones de VirtualBox Networking son fundamentales para poder trabajar en red

con nuestra mquina virtual. Esta caracterstica es primordial que est operativa en todas nuestras mquinas
virtuales ya que nosotros por nuestro perfil las vamos a utilizar para realizar pruebas de pentesting. Es decir
tendremos mquinas virtuales objetivo y mquinas virtuales atacantes y desde la segunda atacremos a la primera
para ver cmo se comporta. Dejamos todo seleccionado y continuamos la instalacin haciendo click en Next.

En este punto VirtualBox nos informa de que va a instalar las caractersticas de red para virtualBox y que esta
caracterstica requiere reiniciar tu conexin de red de forma temporal. Si ests descargando algo deberas
esperar que se descarge antes de continuar la instalacin pues la descarga, se te va a cortar. Cuando ests listo
para poder soportar este corte en tu red sin que te provoque ningn perjuicio puedes continuar la instalacin
haciendo click en Yes. Te volver a preguntar, y una vez pulses "Install" comenzar la instalacin como la de
cualquier programa normal. Durante el proceso os va a preguntar, en funcin del nivel de seguirdad de vuestro
windows si permits que VirtualBox haga cambios en vuestro disco duro, y que si permits que instale los
componentes necesarios para su correcto funcionamiento. En ambos casos debis responder afirmativamente ya
que si no lo hacis la instalacin se cortar y no se finalizar.
Este es el aspecto que muestra VirtualBox recin instalado:

Configuracin avanzada de VirtualBox


Antes de empezar a trabajar con nuestro recin instalado VirtualBox debemos realizar algunas configuraciones para
poder trabajar de forma ptima con este software. Para ello vamos a ver cada una de las pestaas de
configuracin las opciones que tenemos disponibles. Accder a este panel es muy sencillo basta con pulsar sobre
"Archivo->Preferencias" y nos muestra la primera pestaa llamada General:

Dos cosas podremos modificar en esta pestaa. La primera la ubicacin de nuestras mquinas virtuales. Por defecto
en tu carpeta de usuario, que en nuestro caso es taller, ya que este es el equipo de taller y el usuario se llama as. Si
tenis un sistema de particiones y una de ellas lgica, separada de vuestra instalacin de windows sera buena idea
colocar en dicha particin las mquinas virtuales. As en caso de tener que formatear las tendris a salvo. Si no

habis entendido esto ltimo muy bien, dejad el direcotorio por defecto, a medida que avancemos en el curso y
veamos en profundiad el sistema de particionado podris crear una estructura de particiones a prueba de fallos. La
segunda opcin que podemos controlar aqu es la denominada Biblioteca de autentificacin VRDP. Esto se utiliza
para poder hacer "escritorio remoto" a las mquinas virtuales, dejad la opcin marcada or defecto, ya que podremos
cambiar esta opcin en cada una de las mquinas virtuales segn lo necesitemos.
En la siguiente pestaa; Llamada entrada se configuran los atajos de teclado.

Por ejemplo, en el caso de que nosotros queramos hacer un "Cntr+Alt+Supr" en la mquina virtual, como lo
hacemos?. Si pulsamos "Cntr+Alt+Supr" en nuestro ordenador, aunque tengamos seleccionada la mquina virtual el
efecto se producir sobre nuestro ordenador. Es decir, nuestro windows ser quien capture el "Cntr+Alt+Supr" y no la
mquina virtual. Por ello desde esta pestaa indicamos que por ejemplo cuando queramos enviar a la mquina
virtual un "Cntr+Alt+Supr" nosotros pulsaremos "Cntr derecha+Supr". Nuestro windows no har nada al detectar esa
combinacin de teclas, pero el windows que est funcionando en la mquina virtual lo interpretar como
un "Cntr+Alt+Supr". Esto es solo un ejemplo de los atajos de teclado que podemos configurar en este apartado, pero
sin duda es uno de los ms importantes.
Bajo la pestaa Actualizar definimos si quieremos que VirtualBox se encargue de buscar peridicamente si hay
actualizaciones de software disponibles, y en caso de que si las hubiera que se instalen. Os recomendamos dejar
habilitada esta opcin ya que estas actualizaciones no rompern vuestras mquinas virtuales y os aseguraran estar
siempre al da. Recordad que un software desactualizado es siempre un agujero de seguridad en potencia .
Haciendo click en la pestaa Idioma podremos cambiar el idioma de virtualBox. Normalmente el idioma por defecto
se autodetecta en vuestro ordenador, pero si se diera el caso de que quisieras cambiar el idioma que trae por
defecto desde aqu podris hacerlo sin ningn problema.
En la pestaa Pantalla se pueden definir las resoluciones de las mquinas virtuales. Si lo dejis en automtico
seleccionar en funcin de vuestra pantalla la mejor resolucin para la mquina virtual. Pero en el caso de que por
algn motivo quieras forzar la mquina virtual a utilizar una resolucin determinada desde aqu podrs configurarlo.
La pestaa de red es la que mas juego nos da. Nosotos como pentester tendremos que emular entornos reales
para poder hacer nuestras pruebas con un entorno virtual lo mas parecido posible al real. Del mismo modo, si eres
administrador de sistemas podrs ganar en seguridad si configuras tus mquinas virtuales en redes internas

protegidas, no accesibles directamente desde el exterior. En esta pestaa nos encontramos dos divisiones Redes
NAT y Redes Solo-Anfitrin. Para poder entender la diferencia entre ambos tipos debes tener en mente lo que son
IPs internas, externas y mscaras de red.

Redes Nat en VirtualBox


Las redes NAT en VirtualBox son aquellas en las cuales tu ordenador hace de router entre internet y las
mquinas virtuales. Esto tiene las siguientes consecuncias; tus mquinas virtuales tendrn ips internas que solo
sern accesibles desde tu ordenador. Cuando una de tus mquinas virtuales quiera conectarse a internet o a otro
equipo de tu red local lo que har ser pedir a tu ordenador que se conecte a internet o al equipo y haga de
intermediario. Es decir, tu ordenador ser el router de tu mquina virtual. Tus mquinas virtuales estarn en todo
momento escondidas y nadie sabr de su existencia, porque todo parecer que lo hace tu ordenador.

En este ejemplo de configuracin mis mquinas virtuales estarn en el rango de IPS 10.0.2.0 hasta 10.0.2.254
(Mscara de red /24 es equivalente a la mscara 255.255.255.0). Si creo una mquina virtual, le dar la IP 10.0.2.2
(por ejemplo, ya que tengo activada la opcin DHCP) y esa IP solo ser accesible desde mi ordenador. Si yo quiero
desde otro ordenador que est en mi red que se pueda conectar a la mquina virtual, tengo que "mapear" puertos.
Esto se hace mediante la opcin "Reenvio de puertos". La idea es la siguiente. Supongamos que instalo en mi
mquina virtual un servidor FTP que como sabes trabaja en el puerto 21, y quiero que otro ordenador (PC1) que
tengo en mi red local sea capaz de conectarse con el servidor FTP que tengo en la mquina virtual. PC1 no es capaz
de comunicarse con 10.0.2.2 (IP de la mquina virtual) porque hemos dicho que esas IPs solo estn accesibles
desde mi ordenador (PC0). Entonces lo que har ser que PC1 har la peticin al puerto 21 a PC0 y PC0 la
desviar a la mquina virtual. Si te fijas PC1 cree que servidor FTP est instalado en PC0 cuando no es as, est
instaldo en la mquina virtual, pero como est oculta PC1 no lo sabe. La configuracin sera la siguiente:

Redes SOLO ANFITRIN


Este apartado es de especial utilidad para los adminstradores de redes ya que pueden virtualizar conexiones y
ver si sus firewalls y routers funcionan como deben bajo las condiciones que quieren probar. Digamos que son como
Switches virtuales. Para entenderlo veamos esta configuracin:

He creado 2 redes, la primera se llama "VirtualBox Host-Only Ethernet Adapter" y la segunda "VirtualBox Host-Only
Ethernet Adapter #2" Esto signifca que cuando yo cree mquinas virtuales todas aquellas que enganche
a "VirtualBox Host-Only Ethernet Adapter" estarn en red entre s pero NO ESTARN EN RED con aquellas que
enganche a "VirtualBox Host-Only Ethernet Adapter #2". Luego yo podra crear una mquina virtual que
est enganchada a ambas redes y que sea ella quien administre las conexiones que se hacen entre las dos redes.

Esta mquina que estara en contacto con las dos redes tendra la capacidad de ver lo que ocurre entre ambas redes
y administrar la comunicacin permitiendo y denegando conexiones en funcin a las reglas que yo quiera y aqu yo
podra probar reglas de firewall para aplicarlas en el entorno real en el que tengo varios PCs en una red separada de
otra red. Este apartado, sobre todo para los que estis empezado puede ser algo complicado, pero conforme
avancemos en el curso y lo apliquemos en ejemplos prcticos veris que realmente es muy sencillo de entender.
La pestaa de extensiones nos sirve para poder instalar complementos de VirtualBox que descarguemos tanto de
su pgina web oficial como de terceros.
La pestaa Proxy nos permite indicar a VirtualBox que estamos utilizando un servidor Proxy para salir a internet.
Mas adelante veremos que son este tipo de servidores, sus funciones y sus debilidades.

Вам также может понравиться