Вопросы по сетям

[Agent Smith]

Доброго времени суток. На днях меня смутила одна вещь, в которой пока не получается разобраться самостоятельно: суть моего вопроса в том, что условно говоря я не вижу интерйесы своих виртуальных машин, которые хочу протестировать. В своей повседневной обыденности я использую parrot + whonix + kali. Я пытался нарыть инфу в гугле и на разных формух, но увы не нашел. В свою очередь также пытался менять настройки сети вируталок на inertnal network(whonix), NAT, Bridged adapter, но по прежнему на своей машине для пентестинга не вижу других интерфейсов кроме как локального и торовского 10.152.152.13
Знаю что все появиться если исключить whonix из этой цепочки, но меня именно интересует как все сделать красиво, если маршрутизация трафика идет через тор? Может кто подкинуть статейку об этом или совет, как это реализовать? Буду очень благодарен за любую помощь!

 

[corax]

Вот так сделай

 

[Agent Smith]

Дружище, спасибо конечно, но не пойми меня не правильно, я спрашиваю такие вопросы, потому что хочу понять как это работает, а ты просто отправил скрин и говришь сделай так. Было бы круто, если бы ты чуть больше поиснительной информации написал, а лучше еще и статейку прикрепил, если сподручно.

 

[Octoberine]

Дружище, спасибо конечно, но не пойми меня не правильно, я спрашиваю такие вопросы, потому что хочу понять как это работает, а ты просто отправил скрин и говришь сделай так. Было бы круто, если бы ты чуть больше поиснительной информации написал, а лучше еще и статейку прикрепил, если сподручно.

Распиши, пожалуйста, подробнее как у тебя настроено это всё. А то понять можно по разному. Или что у тебя под каким-то хостом три виртуалки подняты parrot + whonix + kali(далее этот вариант буду рассматривать) или что у тебя они "каскадно" одна в другой и так далее.
Между сетевыми настройками смотри в чём разница, на пальцах:
1)NAT - у виртуалок есть интернет с хостовой машины, но друг друга они не видят. При этом режиме для каждой виртуалки создаётся отдельная локальная сеть. Из под виртуалки можно видеть хост, можно пробрасывать порты вовне из виртуалки.
2)Brigde - виртуалка получает доступ к сетевому адаптеру хоста. В итоге сама получает IP от роутера и становится полноценным участником твоей локальной сети.
3)Virtual Host Networking/Host-only networking - позволяет соеденить виртуалки и хост, создаёт виртуальный адаптер, который можно выбрать у нескольких виртуалок. Они будут объединены в одну сеть с хостом. Все будут друг друга видеть. Но интернета по умолчанию не будет.
4)Internal networking - тоже самое, что и в пункте выше, виртуалки объеденяться в одну сеть, но не будут видеть хост. Интернета также по умолчанию не будет.
Ещё есть Generic, но на него вообще забей
Я обычно объединяю нужные мне виртуалки в одну сеть с хостом через Virtual Host Networking, а потом добавляю второй адаптер на котором включаю NAT. Так можно быстро включать/выключать доступ к сети/интернету на любой виртуалке. Чтобы это сделать сначала нужно создать адаптер(File->Host network manager в главном окне VirtualBox'a или Ctrl+H). Там тыкаешь Create и настраиваешь(лучше поставить настройки автоматом и включить DHCP сервер на соседней вкладке). Теперь этот адаптер можно выбрать в настройках сети на виртуалках. Выбираешь на всех виртуалках, которые собираешься объеденить в одну сеть(Настройки виртуалки->Network->Adapter 1: Attached to:Host-Only Adapter Name:VirtualBox Host-Only Ethernet Adapter(или как ты там его назвал)). Далее переключаешься на вкладку Adapter 2, ставишь галку на Enable Adapter и выбираешь NAT(при условии, что тебе нужен интернет).
Не знаю как на Whonix настроены маршруты, но по идее он должен в любом случае иметь доступ сначала к локальной сети, а весь внешний трафик уже отправлять через тор. Было бы странно, если бы он пытался и внутрисетевой трафик пустить через Tor тоже.
Насчёт статьи - https://www.virtualbox.org/manual/ch06.html

 

[Agent Smith]

Благодарю за развернутый ответ :]
Я, конечно, немного оговорился, и перепутал рабочую машину с выходной, на которой я пытаюсь тестировать разные тачки, стоит win + whonix + kali, но сути это особо не меняет. В Vm я добавлял разные машины для пентетов, но сталкиваюсь с проблемой соеденить локальные сетки, то есть жертву с атакующим. В настройках у обеих машин добавлял Bridged Adapter, затем захожу в kali, чтобы прописать статический адрес для моста в файле /etc/network/interfaces, но после перезагрузки ничего не работает, хотя пинговать адрес пытался, вроде все работает, но при сканировнии разными инструментами типа nmap отвечал что-то типо host is unreachаble.
На машине-жертве найстроки не делал, так как до этого были машины с Vulnhub и чисто физически в настройки сети зайти нельзя, сегодня попробую постваить что нибудь из 7 или 8, покапаюсь в настройках у них может получится все это дело обьеденить...
А так еще раз спасибо за ваш ответ, со статейкой, обязатетльно, ознакомлюсь))