Ahora que el lab ya está casi completado aún falta agregar un punto de acceso wifi a la red Pública, para esto usaremos un router OpenWrt o cualquier router que se tenga a la mano el procedimiento para agregar un dispositivo físico a GNS3(en este caso un router wifi con OpenWrt) se describe en el siguiente video:

Siguiendo el post anterior ahora vamos a agregar Vlans y ACL’s para agregar una capa de seguridad adicional.

ACL’s

Las redes Pública, Administrativa y Desarrolladores pueden comunicarse entre sí para evitar esto vamos a agregar ACL’s en el R1. Creamos reglas para cada red:

Red Pública

para esta red debemos denegar el ruteo a las redes Administrativa y Desarrolladores para esto creamos un access-list 2:

1
2
3
4
5

R1(config)#access-list 2 deny 172.16.30.0 0.0.1.255
R1(config)#access-list 2 deny 172.16.32.0 0.0.7.255
R1(config)#access-list 2 deny 172.16.40.0 0.0.7.255
R1(config)#access-list 2 deny 172.16.48.0 0.0.1.255
R1(config)#access-list 2 permit any

Ahora en la interfaz para esta red en R1:

Vamos a diseñar el laboratorio tratando de que sea lo más realista posible como dice el título se usará GNS3 como herramienta principal.

Arquitectura de la red

Para el diseño de la red vamos a pensar en una organización pequeña y que necesite:

Introducción

Después de terminar mi curso de CCNA1 dicidí armar mi laboratorio de Pentesting o entorno controlado, pero con la condición de que sea lo mas realista posible. Aún me falta más por aprender con lo que respecta a la certificación CCNA 200-301 y que mejor manera de poner en práctica lo que aprendí que haciendo este proyecto. Además este será mi primer proyecto oficial en el área de ciberseguridad.

¡Resolví jangow01 usando solo Bash!

En esta serie de posts trato de usar solo Bash y algunas herramientas externas solo si es extremadamente necesario.

El pasado fin de semana, el Red team de synack iniciaba su ctf invitacional