Virtualbox et IDS

3

Je travaille sur un projet pour les études supérieures et je suis au-dessus de ma tête. L'objectif est de configurer trois ordinateurs virtuels, j'utilise Virtualbox. L'une étant Windows XP (la victime), la deuxième machine virtuelle exécutant la forme de Snort (jouant avec Snorby et EasyIDS) et la dernière machine virtuelle exécutant Backtrack. Le but du projet est d’utiliser backtrack (metasploit) pour pirater la machine virtuelle XP et la surveiller avec la machine virtuelle Snort. Le problème que je rencontre est que je n’avais jamais utilisé de machine virtuelle auparavant et que je ne sais pas comment les mettre en réseau correctement. Je suis en mesure d'exploiter la machine virtuelle XP, mais je ne peux pas comprendre comment obtenir la machine virtuelle Snort pour la surveiller. Toute aide serait grandement appréciée!

virtualbox vmware backtrack Entaille
la source

Réponses:

1

Configurez chaque ordinateur virtuel avec une interface connectée au réseau interne . Le nom que vous choisissez doit être identique pour tous les ordinateurs virtuels.

Vous ne pourrez interagir avec ceux-ci que sur la console Vbox.

Il y a évidemment d'autres moyens de le faire, mais je pense que ce sera plus facile pour vous maintenant de mener à bien votre mission.

bahamat
la source
Étant donné que vous exécutez un scénario de type attaque et que je n'aime pas supposer que vous avez un contrôle total sur votre réseau, il est déconseillé de placer ces ordinateurs virtuels sur votre réseau. Je sais que l’Univ à laquelle j’avais travaillé auparavant aurait mal vu ce type d’activité et que je le ferais quand même sur les réseaux dont je suis responsable.
Kirk
0

Voyez si cela n'offre pas de conseils:

http://www.virtualbox.org/manual/ch06.html#network_hostonly

Église
la source
Host Only signifie que la VM ne peut communiquer qu'avec l'hôte. Cela exclut spécifiquement les autres machines virtuelles.
bahamat
Selon le manuel de la Virtual Box et ma propre expérience, «hôte uniquement» signifie que les ordinateurs virtuels peuvent communiquer entre eux et avec l'hôte:as with bridged networking, the virtual machines can talk to each other and the host as if they were connected through a physical ethernet switch.
Kirk