11 sept 2012

Análisis de malware – Preparación del entorno

 

He estado siguiendo los tutoriales de Fun Malware analysis que os recomiendo leer si o si! Si tenéis problemas con el Inglés, yo pondré aquí cada capítulo ;) Además haré algunas modificaciones para facilitar los análisis.

Para realizar los análisis de malware necesitaremos un pequeño laboratorio que nos ayudará en los análisis de las muestras. El laboratorio por ahora tendrá una máquina con Windows XP y otra máquina con Ubuntu.

La máquina Windows XP accederá a internet a través de la máquina Ubuntu.

El entorno del laboratorio será virtualizado y la plataforma VirtualBox.

Una vez tengamos los dos sistemas instalados realizaremos algunos cambios a nivel de sistema operativo.

Red en Virtualbox

En Windows XP y en una de las tarjetas de Ubuntu deberemos de dejarlas como Red Interna

Cambios en Windows XP

Para no generar tráfico extra, desactivaremos las actualizaciones de Windows.

También desactivamos el firewall de Windows

También desactivaremos las alertas del Security center

Por último configuraremos la red para que todas nuestras peticiones pasen por la máquina Linux.

Como DNS de momento pondremos los de Google por ejemplo.

Cambios en Ubuntu

En el sistema operativo Ubuntu añadimos 1 tarjeta de red mas. Una estará en la red interna y la otra en NAT para el acceso a Internet.

En la red interna configuramos

Si os fijáis la dirección IP de la tarjeta es el gateway del XP.

En la otra tarjeta lo dejamos en DHCP

Tarjeta externa:

Ahora lo que haremos será un script que nos hara forward de una tarjeta a otra con iptables.

El script tendrá este aspecto:

Le damos permisos al script, lo ejecutamos y comprobamos que tenemos acceso desde la máquina XP.

Ya tenemos mucha parte hecha.

2 comentarios:

  1. Muchisimas gracias Marc!!Si ya seguia el blog ahora mas jeje. Hice el curso de I64 y me llamo mucho la atencion.GRacias por compartir estas cosas

    ResponderEliminar
  2. Amigos sería bueno incluir un menú a la continucación de los articulos. Quede perdido bucando la segunda parte.Saludos.

    ResponderEliminar