Connect with us




Configurazione iniz...
 
Notifiche
Cancella tutti

Configurazione iniziale palestra pentest HJ #216  

Pagina 1 / 2
  RSS

Dioil92
(@dioil92)
Active Member
Registrato: 3 anni fa
Post: 9
14/02/2019 6:21 pm  

Buonasera,

Non riesco a configurare la mia palestra del pentesting anche se seguo tutte le disposizioni scritte, da kali non riesco a raggiungere gli IP all'interno della rete target, mi da risposta se faccio il ping al router con ip 211.100.1.2 ma se faccio richiesta a qualsiasi degli altri IP non riesco ad entrare nella rete, non ho risposte, mentre sia per l'IP 210.100.1.2 (Backbone) che all'IP 211.100.1.1 ho risposta. Cosa sbaglio ? Help Me!!

Scusate se non ne capisco molto...


Quota
t0n4
 t0n4
(@t0n4)
New Member
Registrato: 1 anno fa
Post: 4
15/02/2019 10:32 am  

ciao @dioil92 se apri il browser non da kali su VB ma dal pc fisico e vai su http://192.168.0.75 arrivi alla pagina di configurazione di zeroshell?hai cliccato sulla tab "Clients" dalla schermata di configurazione DNS e nel campo IP inserito 210.100.1.0/24 ?

 


RispondiQuota
Dioil92
(@dioil92)
Active Member
Registrato: 3 anni fa
Post: 9
15/02/2019 12:28 pm  

Ciao, intanto grazie per la risposta, ma sto configurando ancora la palestra, non sono neanche arrivato al punto di configurare i DNS che è nel numero 217, in quanto la rete non è configurata a dovere, anche se seguo le disposizioni scritte, quando tento di fare il ping alla rete target non ricevo risposta, quindi c'è qualcosa che non fa funzionare e io penso che ci sia qualche problema con la configurazione del router in quanto tra kali e backdone c'è comunicazione, ma quando tendo di interrogare il router non ricevo risposta.

Cosa può essere?


RispondiQuota
Dioil92
(@dioil92)
Active Member
Registrato: 3 anni fa
Post: 9
15/02/2019 1:24 pm  

Inoltre penso che il problema si dovuto forse a Backbone in quanto quando vado ad inserire nella tabella di route l'ip 212.100.1.0/24 mi da errore network is unreachable.


RispondiQuota
Dioil92
(@dioil92)
Active Member
Registrato: 3 anni fa
Post: 9
15/02/2019 2:02 pm  

Ok risolto da solo...ho riscontrato con la mia configurazione degli errori in ciò che era scritto sul giornale.

 


RispondiQuota
synapse
(@synapse)
New Member
Registrato: 1 anno fa
Post: 1
15/02/2019 2:48 pm  

da che numero inzia il corso?


RispondiQuota
Dioil92
(@dioil92)
Active Member
Registrato: 3 anni fa
Post: 9
15/02/2019 4:07 pm  

Dal numero 216


RispondiQuota
t0n4
 t0n4
(@t0n4)
New Member
Registrato: 1 anno fa
Post: 4
15/02/2019 8:08 pm  

Ottimo! Scusa se non ti ho risp ma ho visto ora, comunque anche io ho faticato a fare la configurazione perché c’erano delle differenze, soprattutto quando diceva di aggiungere la scheda di rete addizionale, a me VB non la faceva aggiungere ed ho dovuto rifare, comunque guarda io ho fatto tutto fino al numero di questo mese sulle chat IRC...quando arrivi attacco ftp sul gionale c’è webserver.labpentest metti ftp.labpentest può esser logico per alcuni ma non sembra chiaro 

buon pentest 


RispondiQuota
Dioil92
(@dioil92)
Active Member
Registrato: 3 anni fa
Post: 9
15/02/2019 9:11 pm  

Intanto ti ringrazio, solo che ora ho il problema che non mi fa accedere da browser all'IP di Zeroshell 192.168.0.75 da windows se faccio un ping su quell'IP lo vede, se faccio un PING da router per il 192.168.0.71 lo vede ma quando vado da browser mi da errore...te sai come si può fare? 


RispondiQuota
t0n4
 t0n4
(@t0n4)
New Member
Registrato: 1 anno fa
Post: 4
15/02/2019 10:14 pm  

Hai creato un’altra schede di rete sulla VB? Mi pare che devi associare quella al router per poi poter accedere dal browser di Windows controlla macchina dove c’e Zeroshell che ci sia l’indirizzo che finisce con .75 


RispondiQuota
Rapture
(@rapture)
New Member
Registrato: 2 anni fa
Post: 2
25/04/2019 11:50 pm  
Postato da: Dioil92

Ok risolto da solo...ho riscontrato con la mia configurazione degli errori in ciò che era scritto sul giornale.

 

Come hai risolto?

Io ho lo stesso problema ma non ne vengo fuori...

Grazie!


RispondiQuota
Rapture
(@rapture)
New Member
Registrato: 2 anni fa
Post: 2
25/04/2019 11:59 pm  

Ho risolto....

Usando nella macchina router:

ifconfig ETH01 212.100.1.1/24

al posto di ifconfig ETH01 212.100.1.17/24 che a quanto pare è sbagliato.


RispondiQuota
l4zybyt35
(@l4zybyt35)
Active Member
Registrato: 4 mesi fa
Post: 8
22/03/2020 6:22 pm  

Ciao! Ne approfitto per chiedere una cosa: nel numero 216 (che non ho, eventualmente potrei comprare l'arretrato e in tal caso ditemelo così provvedo) si spiega perché usare un'archittetura così complessa?

Di primo acchito si penserebbe ad una VM pentester collegata alla VM target, entrambe collegate magari ad una rete interna senza sbocchi sulla macchia host o peggio ancora sulla rete, per motivi di sicurezza. Perché invece aggiungere una "backbone" e un router? E perché non due router allora?

Grazie,

LB


RispondiQuota
l4zybyt35
(@l4zybyt35)
Active Member
Registrato: 4 mesi fa
Post: 8
24/03/2020 8:12 am  

Aggiungo anche che nella configurazione proposta la macchina di pentesting non ha accesso al web, cosa che rende molto complicato aggiornare i tool di pentesting (penso al db di sqlmap, ma anche di searchsploit o perché no gli stessi pacchetti di sistema) per non parlare dell'eventuale download di altre cose che possono servire. Se la macchina backbone non ha un routing di default (e al dire il vero neanche ZS ce l’ha) e senza un route alla sottorete domestica, dubito che comunque la macchina target possa riuscire ad accedere a internet, né alla rete domestica o comunque alla macchina host. In tal senso mi sentirei anche di raccomandare, una volta configurato zeroshell ma prima di aver acceso la macchina target, di segare via la connessione solo host tra ZS e la macchina host.

Torna tutto? 😛

Ciao,

LB


RispondiQuota
l4zybyt35
(@l4zybyt35)
Active Member
Registrato: 4 mesi fa
Post: 8
24/03/2020 9:10 am  

Scusate non voglio floodare, ma dopo aver scritto mi è venuto un dubbio e sono andato a verificare: usando una scheda "solo host", VirtualBox crea una rete contenuta che consente un dialogo bidirezionale tra host e guest, ma segando via tutte le comunicazioni indirette. Quindi la comunicazione con altre schede di rete è comunque inibita. A questo punto resta da capire qual è il modo migliore per consentire alla macchina di pentesting di accedere ad internet.


RispondiQuota
Pagina 1 / 2
Condividi:

IN EDICOLA