miércoles, 4 de mayo de 2011

Echenle un ojo a esto... NETinVM

No se si lo habían visto... la verdad que para mi es algo nuevo, pero me encuentro gratamente sorprendido con el mismo, pero dejenme explicarles el porque...

Como ustedes sabrán... hace algún tiempo atrás... era difícil pensar en armar una red en casa, para hacer investigación... Es mas... contar con una red para pruebas, era difícil, incluso en la universidad, para ello debías apoderarte de unas cuantas máquinas del laboratorio, o armar unas viejas máquinas en casa y empezar a hacer tus pruebas... o bueno... la forma mas fácil pero tal vez menos "elegante" hubiera sido aprovechar los miles de equipos que se encontraban "despertigados" por el internet...

Pero a medida que pasan los años uno viene profundizando en sus investigaciones, y a medida que uno se va metiendo en los temas de seguridad, se vuelve... mmmm... digamos... mas "intrusivo"... por lo que pensar en esos miles de equipos en el internet se hace impensable, y aquel laboratorio de cómputo en la universidad ya no puede convertirse en tu "objetivo de ataque", recuerda... otros alumnos también necesitan usar esas PC's... jejeje...

Entonces, la idea de "jugar" en casa era la mas compleja de hacer, pero no la mas irreal... con el tiempo y la difusión de las máquinas virtuales, y la potenciación de equipos que permitían soportar capacidades respetables para levantar mas de un equipo en una pc, era algo bastante probable... de ahí hoy en día encontramos muchos proyectos de maquinas virtuales "de ataque" (como lo fueron PHLAK, PLAC, SLAX, AUDITOR), máquinas de tipo "vulnerables" (DE-ICE, Metasploitable, DVL, entre otras muchas)...

Pues este proyecto me pareció bastante particular por que implementa algo que tenía en mente hacer hace tiempo... pero que por una u otra razón no llegué a hacer... Lo que han hecho es preparar una virtual que levanta una red completa... y cuando digo una red, me refiero a 3 pequeñas redes que simulan ser internet, una red dmz (o zona desmilitarizada), y red una interna. Hasta 6 equipos UML (User-Mode Linux) en cada uno de estos "segmentos", y una máquina adicional que hace las veces de firewall para generar reglas de comunicación entre los tres segmentos.

Todo listo y empacado en una máquina virutal con lo necesario para contar con un laboratorio que podría ser replicado en casa o en donde quisieran...

Ahora, si hay cambios que hacer sobre la red, lo interesante es que basta configurar todo desde un solo equipo y este afecta a los otros.

Me ha parecido un proyecto bastante interesante... y la verdad que empecé a pensar en que podría de repente cambiar un poco la "alineación" e instalar algunas herramientas que permitan darle un poco mas de "realismo" a dicho entorno para hacer simulaciones de evaluaciones de red, de repente levantar un backtrack en una de las máquinas o una versión reducida del mismo, o de repente las mínimas herramientas necesarias para realizar algunas prácticas, y con ello desarrollar laboratorios mas completos... mmm la verdad que me ha parecido super interesante...

Ya tengo la imagen bajando y vamos a ver como se porta en casa con una Core2Duo con 3gigas de RAM, ojalá aguante... ya les iré contando...

Si quieren mas información de NETinVM, les paso el link...

Sitio NETinVM

Salu2

Juan Pablo.

No hay comentarios: