# Практическая работа №4 ## Задание Построить инфраструктуру в системе EVE-NG, настроить устройства, reverse ssh, ssh tunneling l2, l3 ## Инфрастуктура ![](https://hackmd.io/_uploads/BJNt1GfJp.png) ## Reverse SSH tunnelling Подключение к kali через Win10 ![](https://hackmd.io/_uploads/ryjwVzfyp.png) Подключение через порт rdp ![](https://hackmd.io/_uploads/ByeFNGzJp.png) Подключения с kali ![](https://hackmd.io/_uploads/rJlqNzfy6.png) Подключение через xfreerdp к Win10 ![](https://hackmd.io/_uploads/r1M6EzG16.png) Команда xfreerdp /u:user /p:eve@123 /v:127.0.0.1:3395 ## SSH tunnelling l3 Для доступа ко всем машинам в инфраструктуре необходим ssh tunnelling, при туннелировании одн серевой протокол инкапсулируется в другой. Изменение параметров "PermitRootLogin yes" и "RermitTunneling yes". ![](https://hackmd.io/_uploads/ByKmDGG1p.png) Подключение к kali с debian ssh -w 0:0 root[ip kali] ![](https://hackmd.io/_uploads/SkFVPzMka.png) ![](https://hackmd.io/_uploads/BkYYvzMyT.png) Интерфейс tun0 (пока без ip) ![](https://hackmd.io/_uploads/HJlzuzfyT.png) Появился ip на tun0 ![](https://hackmd.io/_uploads/B10MdMM1T.png) Пинг 10.8.0.1 ![](https://hackmd.io/_uploads/HJdU_zz1T.png) Файрвол пингуется ![](https://hackmd.io/_uploads/HJrFOMfya.png) Подключение к Win7 ![](https://hackmd.io/_uploads/S1rCOGGJp.png) ## SSH tunnelling l2 Изменим инфраструктуру ![](https://hackmd.io/_uploads/Skl4KzMJ6.png) Для создания l2 туннеля нужны дополнительные параметры ssh root@192.168.192.131 -o Tunnel=ethernet -w any:any -o указание конфигурации в cmd Tunnel=ethernet для настройки туннеля уровня l2 -w указание интерфейсов Конфигурация ![](https://hackmd.io/_uploads/r1MTYMG1a.png) ip a ![](https://hackmd.io/_uploads/B15AKzMJa.png) Создание туннеля ![](https://hackmd.io/_uploads/HyW8cGGJT.png) Появился интерфейс tap0 ![](https://hackmd.io/_uploads/SkfRcfMJp.png) Поднял интерфейсы ![](https://hackmd.io/_uploads/B18yjGMya.png) Интерфейсы на kali ![](https://hackmd.io/_uploads/BJ4bsfzJa.png) tap0 на kali ![](https://hackmd.io/_uploads/rkemsMMya.png)