10 feb 2011

GNS3: Instalación y configuración básica

Cuando hablamos de seguridad de la información, una pieza muy importante para saber de lo que hablamos muchas veces es poder verlo, es decir comprobarlo; hay muchas pruebas que no podemos realizar, cuando hablamos por ejemplo de un súper servidor o de un software de firewall muy determinado es complicado poder investigar sobre ello o probar una determinada vulnerabilidad existente. Sin embargo hoy os voy a hablar sobre un software que virtualiza el sistema operativo de los switch y router de Cisco, se trata de GNS3, un software multiplataforma, que es muy útil, ya que se adapta perfectamente con WiresharkQemu e incluso si tenemos varias tarjetas de red podemos emular una red desde ellas y ver como se comportaría el modelo determinado de router. En este post intentare explicaos como instalarlo.

Instalación en Windows

  • Descargar GNS3 de aquí, el paquete incluye Dynamips (un software necesario para correr GNS3), Putty (cliente para conexiones SSH y telnet por excelencia), WinPCAP (conjunto de librerías para trabajar con protocolos de red presente en los analizadores de red) y Quemu/Pemu (librerías para poder conectar GNS3 con Qemu, software libre emulador de sistemas operativos tipo VMware).
  • Como la mayoría de las instalaciones en windows hacemos un “next, next…”
  • Nos aparecerá una ventana con dos acciones necesarias a realizar:

- El paso 1 nos dice que tenemos que configurar y comprobar el path. Y comprobar si el software esta                                    trabajando en una ruta que nos valga.

- El paso 2 nos dice que tenemos que añadir una o varias imágenes de IOS para comenzar a trabajar.

  • Una vez realizados estos pasos solo nos quedara seleccionar los IOS desde la carpeta seleccionada en el paso anterior, para ello nos vamos a Editar -> Imagenes IOS y hypervisors. En la pestaña de Imágenes en Image Files seleccionamos el/los IOS que usaremos y podemos configurar algunos datos más como el modelo donde lo aplicaremos el IOS, la RAM del mismo y otras opciones.

  • Lo primero es descargar el archivo de aquí
  • Una vez descargado, como una aplicación normal de MacOS copiamos el .app a la carpeta que queramos, ahora tenemos que descargarnos desde aquí el Dynagen (Dynamips), para hacer funcionar el GNS3.
  • Una vez descargado al igual que en windows Editar -> Preferencias -> Dynamips y ahí en ruta del ejecutable tendremos que escribir (a mi no me dejo seleccionarlo directamente) la ruta donde tenemos descargado dynamips, por ejemplo:/Users/danito/Desktop/Dynagen/dynamips una vez hecho esto y para asegurarse si pulsamos abajo el botón de test ya tendríamos listo el GNS3 en MacOS, ya solo nos quedaría seleccionar los IOS.
  • Para seleccionar los IOS es la misma operación que en windows, desde Editar -> Imagenes IOS y hypervisors. En la pestaña de Imágenes en Image Files seleccionamos el/los IOS que usaremos y podemos configurar algunos datos más como el modelo donde lo aplicaremos el IOS, la RAM del mismo y otras opciones.

Consideraciones generales y consejos:

Como ya os comentaba en la introducción, una de las cosas que más me gusta de este software es que puedes conectar maquinas virtuales Qemu, esto nos da mucha versatilidad y le da mucha potencia a la aplicación siendo la capacidad de GNS3 la que nosotros queramos (emulación y prueba de DDos, MiTM, secularizar Apache, BBDD, etc). También podemos ‘meter’ en medio un Wireshark que nos puede ayudar a entender que esta pasando, desde problemas de red antes de hacer una subida de una configuración a reproducción, hasta estudiar los protocolos de enrolamiento viendo los paquetes que se envían entre equipos, etc.

También es valido este software para facilitar el estudio de certificaciones como CCNA, CCNP, CCNA-Sec, etc, teniendo en cuenta que GNS3 es mucho mas potente que el ya conocido PacketTracer de CISCO.

Es conveniente explicar que GNS3 es un software de emulación y necesita un sistema operativo IOS que emular, el cual se supone que es ilegal distribuirlo, pero ya sabéis como conseguirlo. Cuando consigáis o os compréis una IOS para practicar recordar que siempre es interesante que la IOS acepte crypto (opciones de seguridad) para ello una forma de guiarse es con el nombre que tiene, si lleva el sufijo k9, también comentaros que este software no emula equipos de capa 2 como switches, la única forma de trabajar con switchs es con un firmware de un equipo router multicapa, es decir que tiene opciones de configuración de switchs), yo uso el modelo Cisco 3725 y una posible IOS seria: c3725-adventerprisek9-mz.124-7.bin

Espero poder hacer una entrega futura, cuando disponga de más tiempo, explicando como meter un GNS3 en una red puenteado con una interfaz de red y usarlo de servidor DHCP spoofeado para redirigir el tráfico de nuevo al original y poder ver lo que pasa con los equipos que ‘pesquemos’. Como ya sabéis el limite lo pone el conocimiento y la imaginación que tengamos, imaginaos añadiendo un proxy en PHP al que habilitemos SSL-strip ;) .

Dan1t0

Vía blog Dan1t0

8 comentarios:

  1. Muy buen artículo ; )Cabe destacar que GNS3, además de lo expuesto, deja recrear conexiones ATM y Frame Relay, al igual que una pequeña configuración de VLANs....Añadir que se pueden utilizar las IOS de los firewalls Cisco ASA y los nuevos PIX al igual que imágenes JunOS para recrear equipos Juniper, pero de estos últimos no encontré todavía ningún archivo y no lo he podido probar...Un saludo ; ).

    ResponderEliminar
  2. La verdad que no conocía GNS3 hasta que no me comentó @dan1t0 hace un par de semanas y me ha encantado, muy polivalente y útil para los que comienzan a cacharrear.Gracias por el artículo, espero las siguientes partes con ansias =)

    ResponderEliminar
  3. [...] This post was mentioned on Twitter by Flu, hackplayers. hackplayers said: GNS3: Instalación y configuración básica: Cuando hablamos de seguridad de la información, una pieza muy importan... http://bit.ly/htkoOz [...]

    ResponderEliminar
  4. [...] siempre trae algo interesante, en este caso, nos presentó un simulador de redes bastante completo e interesante. En él se podrá trastear con dispositivos reales y ataques [...]

    ResponderEliminar
  5. una pregunta, he corrido GNS3 en mi pc, y el IDLPC no reduce nada el procesador del CPU de mi portatil cuando ejetuco cualquier IOS, entonces pense en correrlo en una vitual por vmware v9 pero no me dejo correr los IOS, saben de que posiblemente es lo que me este pasando?

    ResponderEliminar
  6. Buenas, soy un usuario asiduo de GNS3 pero en estos momentos se me presenta un problema con Windows7 64 bits. Logro instalar GNS3, cargar los IOS, configurar la Nube para que use el NIC de mi PC, pero al momento de hacer ping desde el router emulado hacia mi PC no responde, desde ese router hago ping a mi Router ASDL (Telefonica) y hacia otra PC fisica que tengo en RED, pero el maldito ROUTER no hace ping a la PC que aloja el GNS3

    ResponderEliminar