Wireshark + Virtualbox en Ubuntu

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

Wireshark + Virtualbox en Ubuntu

Notapor Seifreed » Lun Feb 06, 2012 4:11 pm

Buenas Wadalbertianos,

Si, se que ultimanente no hago mas que preguntar.. XD

He estado buscando por ahí pero no hay manera desde fuera de la máquina virtual el poder sniffar las conexiones de las tarjetas de VirtualBox.. no me sirve en brigded no quiero que salgan a internet y yo si que quiero salir

Any ideas? T_T
http://www.ecrime.pro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Re: Wireshark + Virtualbox en Ubuntu

Notapor Bebbop » Lun Feb 06, 2012 4:21 pm

Las tarjetas de red virtuales son un poco especiales cuando las tienes que poner en modo promiscuo y no todas las aceptan.

No conozco al detalle Virtual Box como para decirte una solución pero al parecer solo funciona en modo Bridge.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Re: Wireshark + Virtualbox en Ubuntu

Notapor Seifreed » Lun Feb 06, 2012 9:39 pm

:(

Necesito hacer análisis de malware por lo tanto, al final me tendré que poner vmware solo para esto... aiiiii en fin

Gracias !!!
http://www.ecrime.pro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Re: Wireshark + Virtualbox en Ubuntu

Notapor vlan7 » Mar Feb 07, 2012 1:56 am

Para analisis de malware existen distros muy majas solo para eso. Como backtrack para pentesting pues una bastante conocida es remnux para malware. Tambien si tu sistema habitual es Linux, hubo unos folks que montaron un wine a medida muy majo para estos menesteres, estaba en sf.net y se llamaba zerowine, y en las pruebas que hice en su dia daba bastantes petes, pero espero que sea ya un proyecto mucho mas maduro. Ademas creo que era fork de otro, o habia forks de ese, algo asi era la historia.

Lo suyo es montarse un entorno con una sandbox y experimentar. Con mi mala mania te pongo 4 enlaces escritos rapido aqui donde hable muy rapido de malware en PDF, pero para que puedas ir haciendote una idea. Y luego estan las webs majas como la conocidisima virustotal y tambien algunas como Anubis (creo que se escribia asi, hace tiempo que no trabajo con eso, pero estoy casi seguro de que si porque en su dia salian figuras de arte egipcio).

Tambien recuerdo haber leido buenos documentos de analisis de malware en un blog amigo Security Art Work (lo llamo amigo porque no conozco a ninguno de sus autores pero me di cuenta de que me enlazaron mi cutre-blog por ahi :embudito: ).

Mucha suerte.
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Wireshark + Virtualbox en Ubuntu

Notapor Seifreed » Mar Feb 07, 2012 1:09 pm

Hey vlan7

Si si todo eso lo conozco, pero si he de ejecutar el malware en una maquina con windows xp porque he de hacer una serie de "cosas" que ya te explicaré necesito hacerlo en una maquina con windows :D!!!!
http://www.ecrime.pro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Re: Wireshark + Virtualbox en Ubuntu

Notapor okahei » Mar Feb 07, 2012 6:25 pm

Hola

Hace tiempo que no toco el VBox....

Puedes probar con reglas de ebtables para las interfaces tap, tú podrás salir a inet y los XP's no.

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm


Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron