¿Por qué reenviar una máquina virtual con SSH a Putty?

0

He visto un tutorial de Udemy en el que un chico muestra cómo descifrar la red inalámbrica.

La persona en el video configuró una máquina virtual Oracle VM VirtualBox
tipo de red NAT

luego reenvía el Puerto para la Máquina virtual con la configuración:
Nombre: SSH
Protocolo: TCP
Puerto anfitrión: 2222
Puerto de invitados: 22

Para Putty se ha establecido para la sesión:

Dirección IP: localhost
Puerto: 2222

También en Kali Linux ha actualizado rc.d

update-rc.d ssh defaults

service ssh start

aunque no explica por qué hacer esto.

He buscado en Google un montón de por qué hacer esto y también estoy interesado en conocer las ventajas.

¿Podría pedirle a alguien que me aclare por qué quiere tener este tipo de configuración? porque me resultó difícil resumir por qué.

Gracias de antemano

Saludos

    
pregunta XsiSec 07.02.2018 - 11:02
fuente

5 respuestas

1

Según su descripción, no suena como si la configuración tuviera algo que ver con Cracking Wireless.

Todo lo que describe simplemente permite al usuario ingresar SSH en la máquina Invitada desde su Host.

Hay muchas razones por las que alguien configuraría de esta manera, incluyendo:

  1. Mantener su máquina de ataque fuera de la red y mostrar todo el tráfico proveniente de un host legítimo
  2. Limitar el consumo de recursos en la máquina virtual tal vez deshabilitando el escritorio y SSHing en ella

El único beneficio que puedo adivinar sobre la situación que describe es que todo el tráfico parecerá provenir de la máquina Host en lugar de la máquina Guest (Kali) y el usuario puede SSH en el Guest directamente.

Escribí una publicación rápida en el blog el mes pasado sobre cómo utilizo esta configuración exacta para probar entornos a través de una VPN aquí . La razón por la que uso esto es porque es la forma más fácil para que mi máquina Invitada use mi conexión VPN.

    
respondido por el MutableLabs 08.02.2018 - 17:40
fuente
3

En primer lugar, ninguno de los pasos que describió son necesarios para descifrar una red inalámbrica. Es la forma de trabajar con Kali Linux VM que ha elegido el autor en el tutorial. También puede abrir un terminal en Kali para ejecutar los comandos que ejecuta a través de Putty. Si usa Putty para acceder a otras máquinas Linux en su trabajo diario, probablemente sea la forma habitual de trabajar con una máquina Linux para él.

Como usted describió, él accede al Kali Linux a través de SSH con Putty en su configuración. Hay varias formas de acceder a un puerto de red de una máquina virtual de VirtualBox en su máquina host.

La forma en que está utilizando es el reenvío de puertos NAT. Es bastante fácil de configurar si ya ha configurado una interfaz de red NAT para su máquina virtual.

Está utilizando el puerto 2222 porque no es posible enlazar a los puertos por debajo de 1024 desde aplicaciones que no se ejecutan por root en los sistemas UNIX [1]. (Si está usando Windows como su sistema host, también podría usar el puerto 22.) Pero la conexión a localhost en el puerto 22 con Putty no puede funcionar porque el servidor SSH se envía al puerto 2222.

También existen otras formas, como el uso de la red de solo host [2] o la función de red puente [3]. Acortar la máquina virtual Kali es algo que debería evitar, ya que expone la máquina virtual a su red local. Como una máquina virtual Kali no tiene un firewall configurado en la configuración predeterminada, esto podría ser un problema de seguridad. La configuración de una red de solo host no tiene inconveniente en comparación con el reenvío de puertos. Una razón por la que no puede hacerlo es la mayor complejidad en la configuración: necesita un adaptador adicional en su VM y en el host, y necesita encontrar la dirección IP del invitado después del arranque.

En la parte rc.d actualizada, configura el servidor SSH para que se inicie en el arranque y service ssh start para iniciarlo ahora.

[1] enlace
[2] enlace
[3] enlace

    
respondido por el sven.to 07.02.2018 - 17:05
fuente
2

La demostración utiliza virtualbox para ejecutar Kali Linux como invitado en un host de Windows. Para usar un shell en Linux, nos conectamos utilizando el protocolo ssh, y Putty es un cliente que puede usar en Windows. En esta configuración particular, Putty se conecta a un puerto tcp que Virtualbox escucha y Virtualbox reenvía el tráfico en ese socket al puerto que está configurado en el invitado Kali.

El servidor ssh debe ejecutarse como root para permitir el inicio de sesión de varios usuarios, y el uso de puertos por debajo de 1024. Root puede elegir un puerto arbitrario. Utilice mejor los puertos por debajo de 32000 para evitar condiciones de carrera con sockets de clientes.

Solo por convención se usa el puerto 2222 para el reenvío. Asegúrate de que todos los puertos coincidan!

    
respondido por el bbaassssiiee 07.02.2018 - 18:56
fuente
1

¿Por qué ejecuta estos comandos?

update-rc.d ssh defaults
service ssh start

Estos comandos hacen lo siguiente:

  1. Haga que el servidor SSH se inicie de forma predeterminada a partir de ahora
  2. Iniciar el servidor SSH iniciar ahora

¿Por qué no se inicia SSH de forma predeterminada

Kali no inicia ningún servicio innecesario, por lo que SSH no se inicia de forma predeterminada

¿Por qué usa la configuración de red que hace

  • Tipo de red NAT

    Esto permite a la máquina virtual acceder a Internet a través de la máquina host, y todo el tráfico parece provenir del propio host.

  • Port Forward

    Nombre: SSH
     Protocolo: TCP
     Puerto anfitrión: 2222
     Puerto de invitados: 22

    Esto significa que cualquier conexión en el puerto 2222 al host se conectará al puerto 22 en la máquina virtual. 22 es el puerto en el que SSH escucha de forma predeterminada.

¿Por qué no reenvía el puerto 22

Puede haber muchas razones, pero las principales opciones son:

  • Si la máquina tiene el puerto 22 abierto a Internet, es probable que se escanee

    Esto es más importante para los servidores con puertos abiertos a Internet, ya que el escaneo masivo de Internet es común, y sitios como Shodan hacen encontrar servidores abiertos más fácil

  • El host puede estar ejecutando un servidor SSH

    Si el host ya está ejecutando SSH, el puerto 22 no estará disponible

  • El puerto 22 está privilegiado, el puerto 2222 no está

    Como explica [esto], los puertos por debajo de 1024 necesitan derechos de administrador para escuchar

¿Por qué no usa la consola dentro de VirtualBox

Nuevamente hay muchas razones, algunas de las cuales son:

  • Hace que copiar comandos sea más simple usando Putty
  • Puede usar la misma configuración para conectarse a un sistema remoto
  • Si una UI no se está ejecutando, la máquina virtual puede usar menos recursos
respondido por el jrtapsell 08.02.2018 - 13:07
fuente
-1

Si está preguntando por qué se conecta con ssh en lugar de usar la máquina directamente en VirtualBox, puede haber una respuesta simple. Cuando utiliza una máquina directamente en VirtualBox, no puede desplazarse hacia arriba y ver resultados que se han movido por encima de la parte superior de la ventana. En masilla conectando con ssh puedes.

Por ejemplo, si desea ver el resultado de ayuda de un comando y es demasiado grande para que quepa en la pantalla, no podrá verlo todo y no podrá avanzar.

    
respondido por el Matt Dyer 07.02.2018 - 20:10
fuente

Lea otras preguntas en las etiquetas