Denuncie   Favoritos   Indicar  

IP

1. IP

Wanderson
MacMister
(usa Ubuntu)

Enviado em 07/04/2012 - 08:16h

Bom dia.
Recentemente adquiri um PCzão e nele instalei o Ubuntu
e agora prentendo instalar algumas ferramentas de
monitoramento de rede, por exemplo, snort e nessus.

O alvo do monitoramento será um outro PCzão que
tem como S.O. instalado o windows 7 64 bits.
Neste sistema tenho a suspeita que haja algum
malware instalado, vi também através de varredura
utilizando o nmap que várias portas abertas vulneráveis
foram listadas e quero ver em tempo eal o tráfego de rede
através do PCzão Ubuntu.

Cenário:
- O PCzão Ubuntu acessará à Internet através de conexão 3G e deverá ser compartilhada através de uma interface ethx.

Dúvidas:
- Vi que é possível compartilhar a conexão através da interface ppp0 pelo iptables, só
que o PCzão que tem o win7 e é o alvo de estudo terá um endereço de rede interno, ou seja,
não estará vulnerável diretamente a ataques por ter o firewall Iptables como defesa.

Gostaria de saber se tem como o PCzão com win7 "pegar" o endereço IP válido da conexão
3G mesmo passando pelo Iptables do PCzão que tem o Ubuntu?

0 0
  • Quote

    •   


    2. Re: IP

    Bruno Rogério Fernandes
    brunorf
    (usa Arch Linux)

    Enviado em 07/04/2012 - 09:07h

    Tem sim, basta fazer um "Destination Nat".


    Fazendo DNAT:

    # iptables -t nat -A PREROUTING -i INTERFACE_COM_WIN7 -j DNAT --to-destination IP_DO_WIN7

    Onde INTERFACE_COM_WIN7 é a interface de rede que está no mesmo domínio de colisão com o Windows 7. Provavelmente é a eth0.

    Habilitando o ip_forward (necessário para encaminhar pacotes da eth0 para a ppp0)

    # echo 1 > /proc/sys/net/ipv4/ip_forward


    Lembrando que o Win7 deve ser configurado para utilizar o PC com Ubuntu como Gateway.

    Abraços!

    0 0
  • Quote

    • 3. Re: IP

    Willian
    ThePinkShark
    (usa Slackware)

    Enviado em 07/04/2012 - 09:40h

    É... eu tenho PCzinho eu tão fico com o iptraf mesmo ahahaah

    0 0
  • Quote

    • 4. Re: IP

    Wanderson
    MacMister
    (usa Ubuntu)

    Enviado em 07/04/2012 - 10:44h

    brunorf escreveu:

    Tem sim, basta fazer um "Destination Nat".


    Fazendo DNAT:

    # iptables -t nat -A PREROUTING -i INTERFACE_COM_WIN7 -j DNAT --to-destination IP_DO_WIN7

    Onde INTERFACE_COM_WIN7 é a interface de rede que está no mesmo domínio de colisão com o Windows 7. Provavelmente é a eth0.

    Habilitando o ip_forward (necessário para encaminhar pacotes da eth0 para a ppp0)

    # echo 1 > /proc/sys/net/ipv4/ip_forward


    Lembrando que o Win7 deve ser configurado para utilizar o PC com Ubuntu como Gateway.

    Abraços!



    ___________________________________________-

    Bruno observando essa configuração que você repassou.
    Se algum usuário da Internet fizer uma varredura com NMAP
    sob o IP válido da conexão 3G, a varredura explorará
    o S.O. Ubuntu ou Win7?




    0 0
  • Quote

    • 5. Re: IP

    Bruno Rogério Fernandes
    brunorf
    (usa Arch Linux)

    Enviado em 08/04/2012 - 18:35h

    O Windows 7, pois todo o tráfego é redirecionado para ele

    0 0
  • Quote

    • 6. Re: IP

    Wanderson
    MacMister
    (usa Ubuntu)

    Enviado em 19/04/2012 - 15:52h

    brunorf escreveu:

    O Windows 7, pois todo o tráfego é redirecionado para ele


    Farei o teste. Tive viajando por estes dias.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: