Конфигурация сетевой лаборатории VirtualBox [закрыто]
Я создаю лабораторию для проекта, который будет проверять эффективность продукта защиты сетевой безопасности при обнаружении различных атак. У меня есть физический сервер с 32 ГБ ОЗУ и VirtualBox для создания сети. У меня есть один сервер Windows в качестве контроллера домена, DNS-сервер и, возможно, DHCP-сервер, пять компьютеров Windows 7 для представления типичных рабочих станций, сервер Ubuntu для запуска внутреннего веб-сайта, возможно, электронная почта и, возможно, несколько других служб, сетевая безопасность защитный проект для анализа сетевого трафика (у меня есть Security Onion, на котором запущен Snort, и, вероятно, он будет включать продукты других производителей), а также ящик Kali Linux, представляющий злоумышленника, пытающегося проникнуть в сеть.
Я не хочу, чтобы Kali уже был во внутренней сети, поскольку я не думаю, что это было бы очень реалистично - я хочу, чтобы злоумышленник пришел извне. Продукт сетевой защиты должен видеть сетевой трафик внутри локальной сети, чтобы он мог попытаться определить сетевую активность, связанную с эксплуатацией и постэксплуатацией, а также ему необходимо видеть трафик C2, идущий к Kali и от него.
Я буду тестировать векторы атак, такие как фишинг электронной почты с использованием эксплойтов формата файлов, ссылки на атаки на стороне клиента, слабые учетные данные в сетевых службах, уязвимые и неправильно настроенные сетевые службы и т. Д., А также различные действия после эксплуатации, такие как повышение привилегий, продвижение сеть и извлекаемые данные.
Мне интересно, как я могу настроить сеть так, чтобы Kali box находился снаружи, пытаясь проникнуть в локальную сеть лабораторной сети. Я создал схему сети, но я хочу знать, будет ли она работать, возникнут ли определенные проблемы или есть лучший способ реализовать это. Пожалуйста, обратите внимание, что это будет реализовано на удаленном сервере. Вот созданная мной диаграмма: http://gyazo.com/4d714084b9fe04f82cfd78a89a3d664a
Пожалуйста, дайте мне знать, если у вас возникнут какие-либо вопросы. Любая помощь будет принята с благодарностью. Спасибо.
Эта проблема была решена с использованием двух внутренних сетей с VirtualBox. Устройство сетевой безопасности (Security Onion) имеет два интерфейса, по одному для каждой сети. У него включена переадресация IP, поэтому он может маршрутизировать. Машина Kali устанавливает свой шлюз по умолчанию на IP-адрес блока Security Onion для своего интерфейса, который имеет сеть, которую он разделяет с Kali (192.168.1.1/24). Устройства Windows и Ubuntu устанавливают свой шлюз на другой IP-адрес Security Onion (10.0.0.1/24). Теперь у вас есть две сети, которые могут обмениваться данными. Вы можете добавить интерфейс NAT на каждую виртуальную машину, если хотите получить доступ в Интернет. Изображение: http://gyazo.com/9e61ad8e205ca19b890acade8e460a23