Contenido

Lab0 Agregando un dispositivo externo y el host local

 incluido en Pentesting Lab Laboratorio
   396 palabras   2 minutos 
/pentesting/lab/lab02/images/openwrt.png

Ahora que el lab ya está casi completado aún falta agregar un punto de acceso wifi a la red Pública, para esto usaremos un router OpenWrt o cualquier router que se tenga a la mano el procedimiento para agregar un dispositivo físico a GNS3(en este caso un router wifi con OpenWrt) se describe en el siguiente video:

Dispositivos externos

Como se mencionó puede agregarse cualquier dispositivo externo a GNS3 solo se necesita un puerto Ethernet adicional. Del lado del dispositivo la red se configura como cualquier otra red ya sea WAN o LAN. Una descripción más detallada se puede encontrar en el libro:

En el capítulo 7.

Punto de acceso wifi

Ahora que ya tenemos el router wifi configurado a GNS3 lo conectaremos a un puerto del switch que pertenezca a la VLAN 20, del lado del router para esta guía se creó una nueva interfaz(LAB) adjuntado al puerto del switch que está conectado a GNS3 y en modo cliente DHCP:

/pentesting/lab/lab02/images/ether.png
Figura 1: Configuración de la interfaz LAB en OpenWrt

y la interfaz wifi que está en la red LAB:

/pentesting/lab/lab02/images/wifi.png
Figura 2: Configuración de la interfaz wifi en OpenWrt

Con esta configuración las personas que se conecten a la red “Lab-2099” serán parte de la VLAN 20. Finalmente el lab quedaría así:

/pentesting/lab/lab02/images/pentestLab.png
Figura 3: Laboratorio con punto de acceso wifi

Host local

Para este lab usé la distribución BackBox como máquina anfitrión(pero puede usarse cualquier otra), para conectar BackBox a GNS3 debemos crear una interfaz tap esto se hace con el comando:

1

$ sudo tunclt -u <usuario>

esto creará la interfaz tap0 que por defecto esta en estado down por lo tanto

1

sudo ip link set tap0 up

ahora en GNS3 creamos una conexión cloud y en la pestaña “TAP interfaces” seleccionamos la interfaz tap0 y conectamos la nube a alguna red

/pentesting/lab/lab02/images/tap.png
Figura 4: Pestaña TAP de de la nube BackBox

Finalmente en la terminal de BackBox escribimos:

1

$ dhclient tap0

asi obtendremos una ip dentro de la red a la que la nube este conectada y podremos usar nuestro propio equipo como una máquina más de la red.

/pentesting/lab/lab02/images/backbox.png
Figura 5: El sistema anfitrión BackBox conectado a la red de administrativos en GNS3

Puerta de enlace
Desde el momento que estemos conectados usando la interfaz tap0 toda la comunicación con el exterior se hará mediante la red de GNS3.
Actualizado el 2022-08-30
 HackingPentestingLaboratorioLab0
Regresar | Inicio