Page 1 of 2 12 LastLast
Results 1 to 10 of 14

Thread: [virtualização] - Eficiência do BT4 na VMWare.

  1. #1
    Member
    Join Date
    May 2010
    Posts
    85

    Default [virtualização] - Eficiência do BT4 na VMWare.

    Olá pessoal

    Tenho instalado uma VMWare e nela possuo 4 SOs (Ubuntu, XP, WinServer e BT4). Ou seja, uma pequena rede virtual a fim de testes/estudos/aprendizado.

    Um dos meus testes foi acessar o Server através do Bt4 via FTP, o que não é complicado, apenas tive que habilitar o FTP no Server, uma vez feito isso voalá, acesso feito! Copia-se arquivos, renomea-os, cria-se pastas e por aí vai...

    Depois fiz um teste de sniffer SSL utilizando o Ettercap só que agora no XP, também tudo certo. Mas antes fiz com o Wireshark e não tive resultado positivo, mas creio eu que foi pelo motivo de não ter editado o arquivo etter.conf antes.

    Eis que liga para mim minha esposa que mora longe, então pedi para ela o IP da máquina dela, visto que eu estava no meio de meus testes, tudo aberto, então aproveitei

    Ao fazer o scan com o Nmap ele me retornou que a porta FTP estava aberta, eu estranhei muito, não era para estar, mas não falei nada e resolvi exploitar usando o BT4. Fiz os passos para acessar via FTP e toda hora dava timed out. Não foi possível conectar em todas as minhas tentativas

    Agora pergunto, o fato do Bt4 estar na VM isso prejudica no acesso à placa de rede, ou seja, ele acessa mas é limitado como se alguém tivesse numa redoma de vidro e conseguisse ter alguns acessos na área externa, mas não todos.

    E aí vem minha questão: o BT4 perde sua capacidade de análise quando instalado numa VM?

    Abraços

  2. #2
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    Eu creio que não. É uma maquina virtual rodando sobre uma máquina real.

    Como estão suas configurações na placa virtual? Bridge? NAT? Rede interna? Ou pelo Host?

    Passe mais informações e post aqui

    Vamos te ajudar Se tiver uns logs e screenshots, melhor

  3. #3
    Member
    Join Date
    May 2010
    Posts
    85

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    Amigo firebits

    Obrigado pela disposição

    Infelizmente não tenho nenhum screen

    Bom eu fiz um novo teste do BT4 na VM para o meu SO, o host principal, que é um XP, por enquanto

    Habilitei o FileZilla e dessa vez consegui fazer a conexão via FTP!

    Mas não deixei de olhar as configurações da VM e veja como está...

    Os 4 SOs instalados nela estão como NAT. Se você for em Network Adapter temos

    Device status: Connect at power on

    Network connection: NAT: Used to share the host's IP address
    Só que, agora que vi, quando tentei instalar o BT4 pela 1ª vez fiz essa configuração e que ainda está:

    Edit > Virtual Network Editor

    Bridged (connect VMs directly to the external network)

    Realtek RTL9139 Family PCI Fast Ethernet NIC
    Será que isso não está causando alguma incompatibilidade? Eu devo deixar todos como NAT mesmo ou passar todos para Bridge?

    Ah... eu te mandei um e-mail por acaso você recebeu?

    Obrigado e abraços

  4. #4
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    E aí vem minha questão: o BT4 perde sua capacidade de análise quando instalado numa VM?
    Na capacidade de análise NÃO, mais pode ser que na questão de desempenho sim, pois se você determinar pouco processamento, memória, etc, para a VM, ai você vai perceber alguma lentidão, consequentemente prejudicando a agilidade dos testes.

    Dos testes que faço (para clientes ou não), algumas vezes utilizo uma máquina virtual para tal. Este FTP que está "aparentemente" aberto, pode ser o do modem/roteador que está na casa da sua esposa! Como o firebits disse, seja mais detalhista para podermos lhe ajudar!

    Att,
    (gdb) disass m(y_br)ain

    ®

  5. #5
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    Além do que o espreto falou, que é muito importante, me lembrei agora, que estando normalizado os recursos de processador e memória, você pode ter problemas de desempenho de rede. Por exemplo, você lança um ataque à uma alvo via máquina vitual e ao mesmo tempo na máquina real, você ouve música, fala no skype, faz download do Backtrack 4 Dev RC1 (BackTrack Information Security Distribution - R1 Dev Release |) que por sinal está ótimo como novas ferramentas, correções e atualizações!

    Ai vai impactar no seu desempenho de internet e dependendo da velocidade, impacta no seu scanning e por ai vai...

    Espero ter ajudado

  6. #6
    Member
    Join Date
    May 2010
    Posts
    85

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    Opa pessoal

    Agradeço a ajuda de vocês

    Bom vou descrever a configuração do meu PC: ele é um Comapaq P4, 1.8 GHz, 1.5 Gb de RAM e com placa de vídeo GeForce MX 4000. É um computador antigo, têm 8 anos, mas funciona muito bem. Sempre dou manutenção nele, tanto em hardware como no SO. Creio que pelo fato de ele ser um Compaq original e não Compaq-HP está durando assim, posso estar enganado, mas pelo que já me falaram a HP mantém os PCs Compaq como 2ª linha!

    Com relação a questão de vocês: quando faço meus testes sempre deixo 2 SO virtuais aberto, o BT4 e a "vítima", para o BT4 deixo uns 550 de RAM e para o outro uns 320, deixando o restanto para o SO host. Não escuto música, não faço downloads etc. Somente acesso sites a procura de documentação relacionada aos testes que faço, apenas isso...

    Este FTP que está "aparentemente" aberto, pode ser o do modem/roteador que está na casa da sua esposa! Como o firebits disse, seja mais detalhista para podermos lhe ajudar!
    Bom ela usa um modem padrão da telefônica e este não está como roteador... Teria alguma dica para eu verificar isso melhor, pois confesso que essa porta aberta foi uma surpresa para mim.

    faz download do Backtrack 4 Dev RC1
    Para fazer o download deste BT4 Dev RC1 basta dar os camandos apt-get update && apt-get dist-upgrade?

    Eu fiz um teste da BT4 para o SO principal, fui tentar sniffar como fiz com um SO da VM, só que não deu certo, disse que não foi possível fazer a conexão. Eu não entendo o que acontece

    Agora ficou no ar para mim quanto a questão da configuração da VM: afinal deixo NAT ou Bridge?

    Firebits você viu:
    Ah... eu te mandei um e-mail por acaso você recebeu?
    Qualquer mais informação que precisarem é só falar... valeu!

    Abraços

  7. #7
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    Outro detalhe, para aprendizado, é você colocar as placas de rede do Vmware, em cada um dos modos, NAT, Bridge, Host-Only, e ver o comportamento e entende-los.

  8. #8
    Member
    Join Date
    May 2010
    Posts
    85

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    Quote Originally Posted by spawn View Post
    Outro detalhe, para aprendizado, é você colocar as placas de rede do Vmware, em cada um dos modos, NAT, Bridge, Host-Only, e ver o comportamento e entende-los.
    Obrigado amigo, farei isso

    firebits e espreto aguardo resposta de vocês sobre meu post acima

    Valeu!

  9. #9
    Member
    Join Date
    May 2010
    Posts
    85

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    Quote Originally Posted by todumco View Post
    firebits e espreto aguardo resposta de vocês sobre meu post acima
    Opa... não entendo, fiz algo de errado pelo qual não mereço uma respota?

    Abs

  10. #10
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default re: [virtualização] - Eficiência do BT4 na VMWare.

    Quote Originally Posted by todumco View Post
    Opa... não entendo, fiz algo de errado pelo qual não mereço uma respota?

    Abs
    Quote Originally Posted by todumco View Post
    Agora ficou no ar para mim quanto a questão da configuração da VM: afinal deixo NAT ou Bridge?
    Caro todumco,
    Você fez os testes que te pedi ?

    Se você colocar em Bridge, você irá perceber que: Outros computadores na rede irão "enxergari" sua maquina virtual, desque que ela esteje na mesma classe. Basicamente, você pode construir uma rede virtual, entre computadores físicos e virtuais, ambos acessando os recursos um do outro.

    Em modo NAT: Seu computador poderá enxergar os demais computadores da rede, básicamente quem estará fazendo o ataque é o computador HOST ( onde o Vmware está instalado ) através da tradução de endereço ( Quando você compartilha a internet com mais computadores em sua rede, EX: Seu modem ADSL, ele pode estar "roteado" ou seja fazendo a conexão com o seu provedor ( ISP ) e fazendo o NAT ( Network Address Translation ), então as máquinas da sua rede irão acessar a internet por meio dele ). No entanto , os computadores da rede, geralmente não enxergam seu computador virtual, já que eles não conhecem o caminho para se chegar até ele ( default gateway ) e este não sabe o caminho para se chegar até a maquina virtual.

    Fica aqui o incentivo para você testar os modos no qual lhe citei.
    Deixa a preguiça de lado e "toca o terror"

    [] 's

Page 1 of 2 12 LastLast

Similar Threads

  1. [virtualização] Problemas com Virtualbox
    By paulogualter in forum Suporte Software
    Replies: 5
    Last Post: 09-03-2010, 05:48 PM
  2. [virtualização] - Instalar o Virtualbox
    By maxbomb in forum Suporte Software
    Replies: 5
    Last Post: 09-03-2010, 01:03 PM
  3. [virtualização] Problemas com Máquina Virtual !?
    By Leopoldino in forum Suporte Software
    Replies: 4
    Last Post: 09-02-2010, 08:12 PM
  4. installing vmware-tools in vmware-fusion running bt4-prefinal
    By littlegreendragon in forum OLD BackTrack 4 Howto
    Replies: 5
    Last Post: 06-30-2009, 05:50 PM
  5. BT2 on Vmware - Vmware tools - copy&paste, drag&drop
    By NaZirCon in forum OLD BackTrack v2.0 Final
    Replies: 3
    Last Post: 11-08-2007, 04:56 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •