# Тестирование на проникновение. Практическая работа №7. :::info Работа выполнена студентом 3 курса учебной группы БСБО-04-19 Чайка Егором ::: **Содержание** 1. Топология первой сети и подготовка систем 2. Выполнение первой работы 3. Топология второй сети и подготовка систем 4. Выполнение второй работы # Топология первой сети и подготовка систем Создадим новую топологию сети в EVE-NG.  Необходимо настроить обе Debian машинки, чтобы они получили доступ в интернет.  Помимо этого, необходимо настроить машинку Debian-Bridge-Out, чтобы она пропускала сквозь себя весь трафик. Установим на неё *brigde-utils*, после чего снова изменим настройки интерфейсов.  Помимо этого откроем наши машинки Kali-Linux и обновим на них некоторые сервисы (например, SSH). # Выполнение первой работы Будем использовать готовое решение Hans. Для этого подключимся к Kali-Linux-Out по SSH (можно со своего компьютера, это не имеет значения) и склонируем репозиторий в папку (папку также создаём).  Теперь необходимо поднять сервер с помощью команды *./hans -s СЕТЬ -p ПАРОЛЬ*  Теперь необходимо сделать точно тоже самое на нашей Debian-In машинке.  Теперь необходимо подключиться к серверу с помощью команды *./hans -c АДРЕС СЕРВЕРА -p ПАРОЛЬ*  Теперь попробуем выйти из инфраструктуры с помощью DNS, а не ICMP. Для начала необходимо поднять сервер, так что на Kali-Linux-Out и Debian-In установим *iodine*. Сервер поднимаем на Kali-Linux-Out.  Осталось настроить Debian-In в качестве клиента. Для начала изменим DNS-записи.  Запускаем iodine.  # Топология второй сети и подготовка систем Немного поменяем нашу сеть, добавив два сервера Windows и удалив ненужную Debian машинку. Снова настроим RPi4 в виде бриджа. Настройка Windows серверов будет продемонстрирована на этапе выполнения работы  # Выполнение второй работы Начнём с настройки нашего внутреннего сервера. Зададим статический IP-адрес.  Теперь необходимо выбрать роль сервера, в нашем случае это DNS.  После начала установки проведём настройку внешнего сервера. Первым делом, поменяем имя нашей машинки, чтобы не было конфликтов при подключении.  Перезагружаем внешний сервер и, в это время, вернёмся к внутреннему. Установка завершилась, так что теперь начинаем непосредственную настройку. Первым делом, добавим DNS яндекса в настройку Forwarder, чтобы все неизвестные запросы перенаправлялись на него.  И последний шаг, в настройках IP-адреса поменяем адрес DNS на себя (т.е. на локальный адрес 127.0.0.1).  Убедимся в том, что всё было настроено верно.  Снова открываем внешний сервер и точно также добавляем роль DNS сервера.  Теперь нам известен IP-адрес внешнего сервера, так что на внутреннем изменим Forwarder с DNS яндекса на адрес нашего внешнего DNS (как видим, система сама определила имя нашего внешнего сервера).  После окончания установки на внешнем сервере, задаём Forwarder, снова впишем DNS яндекса.  Убедимся в работоспособности нашей системы, пропинговав очередной сайт с внутреннего сервера.  Запускаем нашу внутреннюю Kali и настраиваем на ней внутренний DNS сервер, после чего проверяем настройки с помощью команды *dig*.   Теперь на нашем pfSense заблокируем все DNS изнутри сети, кроме нашего сервера.  Создаём новую зону на внешнем DNS сервере.  Добавим две записи в нашу зону.  Теперь делегируем нашу зону.   Проверим на внутренней Kali, что всё работает исправно.  Теперь на внешней Kali Linux, аналогично первому заданию, поднимем сервер с помощью *iodine*.   Запустим клиент на внутренней Kali Linux. Как видим, все необходимые данные были получены именно с помощью настроенного нами ранее DNS.  Настроим выход в сеть. Для начала на внешней Kali добавляем правило.  На внутренней Kali настраиваем маршрутизацию.  Теперь с внутренней Kali, за счёт этих настроек, у нас есть доступ в сеть.