ez elsősorban akkor kellhet, ha virtuális gépekkel szeretnénk dolgozni, de csak egy hálózati kimenetet tudunk felhasználni. ez tipikusan az az eset, amikor mobil stick-ről használjuk a hálózatot és a virtuális gépünket is elérhetőve szeretnénk tenni.
Itt ugye azt a problémát kell megoldani, hogy a gép internetes ip címére érkező csomagok a virtuális gép adott portján landoljanak. Ehhez a virtuális gépen a hálózatot állítsuk Host-Only módba.
Utána adjuk ki a következő parancsot: (nem szükséges adminisztrátori jog hozzá)
netsh interface portproxy add v4tov4 listenport=3000 connectaddress=192.168.56.101 connectport=3000Ez azt fogja előidézni, hogy a gépen a külső interfészen a 3000 portra érkező csomagokat a virtuális gépünk 3000 portjára fogja automatikusan (natolva) továbbítani. Így a virtuális gépen futó szolgáltatásokat elérhetővé tudjuk tenni az internet irányából. Ez a beállítás nagyon jó, de ha a virtuális gépről is akarunk kifelé forgalmat indítani, akkor az ebben a felállásban nem lehetséges.
Ha úgy próbáljuk meg a dolgot, hogy a virtualbox-ban a hálózati kártyát NAT-ra állítjuk, akkor pedig a visszairány nem fog működni. Adja magát tehát a logikus megoldás: Két hálózati kártya kell a virtuális gépbe: az egyik a kifelé menő kapcsolatokhoz (nat) a másik pedig a vissz irányú kapcsolatokhoz (Host only). Így most tudunk kifelé is kommunikálni a virtuális gépünkről és a visszairányú forgalom is működni fog.
A másik dolog amiről írok, hogy a virtuális gépünk alól hogy kell a mobil stick-et használni.
Nekem egy szimpla T-mobileos stickem van (Huawei) Virtuális Windows alól könnyű működésre bírni: A behelyezéskor létrejön egy virtuális CD, ezt le kell másolni egy iso fájlba és ezt át kell adni a virtuális gépbe. Ha ez megvan, innen fel tudjuk installálni a drivereket és utána már simán tudjuk használni a mobil sticket a virtuális gép alól is ha azon windows fut.
Kali linuxon se túl bonyolult a dolog: Indítsuk el a sakis3g --interactive parancsot és itt értelemszerűen válasszuk ki a megfelelő dolgokat. Ezután a hálózati beállításoknál Kattintsunk az alapértelmezett mobil csatlakozásra. Ha mindent jól csináltunk fent megjelenik egy GSM jelző kis ikon ami jelszi, hogy csatlakoztunk a mobil hálózathoz. Ha nem megy minden simán, akkor jöhet a troubleshooting :)
A fentiekhez már csak egy noip klienst kell telepíteni (vagy a fő gépre vagy a virtuális gépre) és az átmeneti ip címet egy no-ip-s néven keresztül el tudjuk érni. Ez akkor hasznos, ha olyan hivatkozást használunk valahol amiről bármikor visszafelé rá akarunk csatlakozni a gépünkre (például egy meterpreter reverse https shellel :)
Így egy db mobile stickkel tudunk tesztelni kliens oldali sebezhetőségeket. A tesztelendő windowsos virtuális kliensről felmegyünk egy free vpn-re, így lesz egy valós internetes ip címünk, amiről a no-ip-s néven keresztül vissza tudunk konnektálni a saját gépünkön egy másik virtuális gépre (pl egy Kali Linuxra) ahol a kliens oldali teszteket futtatni tudjuk. Csak a megfelelő portok forwardolásáról kell gondoskodnunk.