He estado siguiendo los tutoriales de Fun Malware analysis que os recomiendo leer si o si! Si tenéis problemas con el Inglés, yo pondré aquí cada capítulo Además haré algunas modificaciones para facilitar los análisis.
Para realizar los análisis de malware necesitaremos un pequeño laboratorio que nos ayudará en los análisis de las muestras. El laboratorio por ahora tendrá una máquina con Windows XP y otra máquina con Ubuntu.
La máquina Windows XP accederá a internet a través de la máquina Ubuntu.
El entorno del laboratorio será virtualizado y la plataforma VirtualBox.
Una vez tengamos los dos sistemas instalados realizaremos algunos cambios a nivel de sistema operativo.
Red en Virtualbox
En Windows XP y en una de las tarjetas de Ubuntu deberemos de dejarlas como Red Interna
Cambios en Windows XP
Para no generar tráfico extra, desactivaremos las actualizaciones de Windows.
También desactivamos el firewall de Windows
También desactivaremos las alertas del Security center
Por último configuraremos la red para que todas nuestras peticiones pasen por la máquina Linux.
Como DNS de momento pondremos los de Google por ejemplo.
Cambios en Ubuntu
En el sistema operativo Ubuntu añadimos 1 tarjeta de red mas. Una estará en la red interna y la otra en NAT para el acceso a Internet.
En la red interna configuramos
Si os fijáis la dirección IP de la tarjeta es el gateway del XP.
En la otra tarjeta lo dejamos en DHCP
Tarjeta externa:
Ahora lo que haremos será un script que nos hara forward de una tarjeta a otra con iptables.
El script tendrá este aspecto:
Le damos permisos al script, lo ejecutamos y comprobamos que tenemos acceso desde la máquina XP.
Ya tenemos mucha parte hecha.