« Forensic Araci olarak Vmware | Home | Kitap Okumalari - Internet Forensics »
Vmware ile Laboratuvar ortami(Ag Uygulamalari icin)
By Huzeyfe ONAL | August 14, 2007
Hafta sonu is icin gittigim Izmit’te uzun suredir gorusemedigim Gokhan ile biraz laflamak icin bulustuk… Iki Izmit’li, iki bilisimci iki UNIX’ci bulusur da kolay kolay ayrilir mi? Bizimkide oyle oldu… Once Izmit’in cehresini degistiren SEKA parkinda uzun uzun hayata dair konustuk , iyice yorulduktan sonra kendimizi eve attik ve kafamiza takilan Vmware ile host korumasi(Vmware’i gercek isletim sistemini korumak icin kullanmak) konusunda fikir cimnastigi yapmaya basladik.
Vakti zamaninda CEH egitimlerinde Windows makine uzerine Vmware ile OpenBSD calistirarak yerel agdaki kullanicilari Vmware’deki OpenBSD ile internete cikarmistik. Benzeri bir uygulamayi sadece Vmware calistiran bilgisayar icin de yapabilir miyiz diye sorunca Gokhan, neden olmasin deneyelim diyerek konuya baliklama atladim!
Amacimiz Windows uzerine kurdugumuz OpenBSD’yi Windowsa default GW gostererek OpenBSD uzerinden aga ulasmak idi. Boylece sadece test amacli kullandigimiz 2 arabirimli Openbsd/FreeBSD makinelerin papucu dama atilacak, ortalikda daha az bilgisayar olacak, daha az elektrik harcanacak ve biz de daha fazla mutlu olacaktik.
Teorik olarak mumkun gozuken bu durum pratikte oyle kolay olmadi. Ilk denemede mantik hatasindan kaybettik. Benim bahane hazir: “karnim acken kafam calismaz”. Neyse misafir oldugumuz icin sozumuz gecti ve disari ciktik(gercekten actim:). Gecenin bir saatinde karnimizi doyuracak bir yer ariyoruz bir yandan da ben hatayi nerde yaptik diye dusunuyorum…
Yemek seansinin ortalarinda ben hatayi teorik olarak buldum… Birazdan eve gittik ve kafamda buldugum hatayi sistemde uyguladim ve sonuc basarili…
Hata aslinda benim windows networking altyapisini iyi bilememenden kaynaklaniyor, herseyi Linux’a oranlayip yapmaya kalkinca olmuyor:).
Kisaca ne yaptik, nasil yaptik:
Windows uzerine vmware araciligi ile OpenBSD kurduk. yine Vmware’den sisteme iki tane ağ arabirimi ekledik. Bu arabirimlerden biri Bridge mod digeri Host Only olacak sekilde yapilandirildi.
Windows makinedeki, tek ag arabirimine IP adresi vermedik. Bu arabirim uzerinden OpenBSD’nin Bridge olarak ayarlanan sanal arabirimi aga ulasacak . Diger arabirim -Host Only- Windows makine icin iletisimde kullanildi.
OpenBSD makinede gerekli ayarlari yaparak(IP_forwarindg, PF NAT kurallari) Host Only arabirimden gelecek trafigi diger arabirimden aga cikaracak sekilde ayarladik ve windows makinenin default cikis kapisini OpenBSD’nin Host Only arabirimi olacak sekilde yapilandirdik.
Boylece agdan bakan birisi sadece OpenBSD makineyi gorecek, windows makine kendi icine kurdugumuz OpenBSD araciligi ile nete cikacak ve biz de istedigimiz denemeleri vmware’e kurulu sistem uzerinden gerceklestirebilecegiz.
Topics: Network Security, Network Tools |