Discussion :

[vincent562]

Bonjour,

Je suis actuellement étudiant, et dans le cadre de mes études, j'ai un TP de sécurité à réaliser.

Je ne vais pas rentrer dans les détails de ce TP, mais pour réaliser celui-ci je doit avoir 3 VM avec des configurations réseaux particulières (cartes réseaux configurés en Réseau Hôte Uniquement). (Je travail avec VirtualBox)

Ces VM doivent pouvoir communiquer avec les machines réelles du réseau, il faut donc rajouter des règles de routage sur la machine hôte, or les seuls commande qui sont à ma disposition pour cela sont celles-ci :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Mais malheureusement pour moi ma machine hôte est sous Windows 10 et je ne parviens pas à trouver l'équivalent de cette commande pour Windows 10, et je me retrouve bloqué.

Quelqu'un a la solution à mon problème ?

[chrtophe]

Qu'entends-tu par réseau hôte uniquement ? réseau privé hôte.

La commande que tu as cité permet de faire du NAT.

Pour Windows, tu peux commencer par jeter 1 oeil la-dessus.

[vincent562]

Oui c'est bien réseau privé de l'hôte.

J'avoue que je ne comprend exactement le fonctionnement de cette commande, mais dans mon précédent message, j'ai juste expliqué brièvement une partie de l'énoncé.
Voici cette partie de l'énoncé:

[chrtophe]

Ok,

Pour que tes VM communiquent avec les machines réelles du réseau, il faudrait normalement les mettre en mode pont. Pour l'exercice, il te font modifier le comportement de la config réseau privé hôte.

La commande iptables est spécifique Linux.

Il ta faut contourner la config standard

Ceci devrait t'aiguiller.

[vincent562]

Merci
Je regarderais ça en fin de journée

[vincent562]

Les deux réponses proposés sur cette page ne me servent pas.

les solutions proposés sont : Utiliser un accès réseau en Nat ou un accès réseau en Nat combiné avec un accès pas pont.

Mais j'ai la contrainte de devoir utiliser une seule carte réseau configurée UNIQUEMENT en accès par réseau privé de l'hôte.

d'autres solutions ?

[chrtophe]

Que dois-tu faire avec ces 3 VM ?

[vincent562]

Des exercices de sécurité, dont du mitm, arp spoofing, metasploit etc... (Sur un réseau dédié bien entendu).

[chrtophe]

Sur Windows, tu peux créer un pont entre deux cartes (donc la vboxnet et ta carte normale) ou faire un partage de connexion (bouton droite sur la carte concernée, onglet partage)

[vincent562]

En effet j'avais déjà essayé de faire un pont entre les deux cartes et cela fonctionne mais les IP de mes VM sont sur le même réseau que ma machine hôte (192.168.1.x/24) et le TP me demande que les VM soient sur un autre réseau (192.168.56.1xx/24). Les VM sont sur le même réseau car pour accéder au pont je doit configurer mes VM en mode accès par pont.

En revanche je ne connaissais pas le partage de connexion et celui-ci laisse bien les IP de mes VM en 192.168.56.xx mais je ne parviens pas à communiquer avec ma machine hôte ni avec internet.

Ce partage viens changer la configuration réseau de la carte "virtualBox only network" sur mon hôte (192.168.137.x/24) mais pas sur les VM.

[chrtophe]

Tu as essayé de fixer les ip dans les VM dans le réseau 192.168.137.x ?

[vincent562]

Non je n'avais pas essayé.

Mais maintenant tout fonctionne. Merci beaucoup