Zararlı Yazılımı Analizi için Lab. Ortamı Nasıl Kurulur?

Quality38 · 15 May 2020

Selamlar,
Ben zararlı yazılım analiz edebilmek için bir lab ortamı oluşturmaya çalışıyorum. Virtualbox kullanıyordum normalde ama an itibari ile öneriler üzerine VMware geçtim. Internetten araştırdığım ve duyduğum kadarıyla zararlı yazılımı çalıştıracağım makine host only modda olmalıymış. Eğer öyle olursa internete açılamıyor bu makine. Ayrıca diğer makineler ile de iletişim kuramıyor. Mesela hareketlerini bir REMnux makine ile izlemek istiyorum, eğer host only olursa nasıl izleyebilirim? Nat network dikkatımı çekti, nat network kullanıldığında sanal makineler birbirleri arasında iletişim kurabiliyormuş, internete de açılabiliyorlarmış sadece ana makine ile iletişim kuramıyorlarmış. Peki öyleyse neden herkes host only kullanıyor? Neden Nat network kullanmıyorlar ?
Bu ağ konfigürasyonu işini nasıl halledebilirim?

RTFM · 15 May 2020

Basit, öncelikle yapman gereken host-only network adapter oluşturduktan sonra iki cihazı aynı kart üzerinden çıkış vereceksin, daha sonra windows makine için dns isteklerini remnux makineye yönlendirmen yeterli olacaktır.

Xowly · 15 May 2020

Merhabalar,

İlk olarak sanal makine için "Host Only" olayında haklısınız. Host Only olarak çalıştırmanız sayesinde herhangi bir işlemin ana makinenize etki etmesini oldukça zorlaştırmış olursunuz. Fakat "Host Only" modunda "internet bağlantısı olmuyor" kavramı tam olarak doğru değil. Bu sizden kaynaklı büyük ihtimalle. "Neden Nat network kullanmıyorlar ?" dediğiniz kısıma gelirsek; "Nat Network" kullandığınız taktirde sanal makinenizi de ana bilgisayarınız gibi gözükmeye başlar. Yani ağınızda ayrı bir cihaz olarak işleme geçer. Bu yüzdende işlemler için bir etken oluşturabilir kısmen. "Herkes nat network kullanıyor" dediğiniz kısımda şuna bağlı kısmen; nat network ctf makinelerinin tanınması için ideal bir networking. Fakat siz bir analiz ortamı oluşturmak istiyorsanız sizin için en ideal'i "Host Only" networking. Umarım açıklayıcı olmuştur.

Quality38 · 15 May 2020

RTFM' Alıntı:
Basit, öncelikle yapman gereken host-only network adapter oluşturduktan sonra iki cihazı aynı kart üzerinden çıkış vereceksin, daha sonra windows makine için dns isteklerini remnux makineye yönlendirmen yeterli olacaktır.

Xowly' Alıntı:
Merhabalar,

İlk olarak sanal makine için "Host Only" olayında haklısınız. Host Only olarak çalıştırmanız sayesinde herhangi bir işlemin ana makinenize etki etmesini oldukça zorlaştırmış olursunuz. Fakat "Host Only" modunda "internet bağlantısı olmuyor" kavramı tam olarak doğru değil. Bu sizden kaynaklı büyük ihtimalle. "Neden Nat network kullanmıyorlar ?" dediğiniz kısıma gelirsek; "Nat Network" kullandığınız taktirde sanal makinenizi de ana bilgisayarınız gibi gözükmeye başlar. Yani ağınızda ayrı bir cihaz olarak işleme geçer. Bu yüzdende işlemler için bir etken oluşturabilir kısmen. "Herkes nat network kullanıyor" dediğiniz kısımda şuna bağlı kısmen; nat network ctf makinelerinin tanınması için ideal bir networking. Fakat siz bir analiz ortamı oluşturmak istiyorsanız sizin için en ideal'i "Host Only" networking. Umarım açıklayıcı olmuştur.

İkinize de ayrı ayı teşekkür ediyorum. Sanırım anladım.

Zararlı Yazılımı Analizi için Lab. Ortamı Nasıl Kurulur?

Quality38

Uzman üye

RTFM

Üye

Xowly

Katılımcı Üye

Quality38

Uzman üye

Sosyal medya sayfalarımız