Ayuda por favor
Soy nuevo en el foro y también nuevo usando virtualbox y mas o menos se algunas cosas pero me podrian decir si no es mucha molestia alguien que tenga experiencia en VB para que sirven cada una de las siguientes opciones de red:
- NAT
- Adaptador puente
- Red interna
- Adaptador solo-anfitrion
- Controlador generico
- Red NAT
- Cloud network [EXPERIMENTAL]
- No conectado
La verdad es que a fondo es complicadillo y no hay muchos sitios donde lo expliquen bien. La mayoría se limitan a repetir cosas del manual traducidas y lugares comunes. Yo no tengo mucha experiencia y no sabría decirte muy bien en que consiste cada cosa desde el punto de vista de teoría de redes. Pero sí puedo comentar algunas cosas desde el punto de vista de lo que pasa en distintas situaciones. Lo poco que yo sé (o más bien que
creo que sé).
Lo primero que solo me voy a referir a máquinas virtuales Windows dentro de un anfitrión Windows. El anfitrión está conectado a un router wifi al que también están conectados otros equipos. El anfitrión tiene activada la detección redes y una carpeta compartida en Usuarios/Público, y ve a los otros equipos de la red y viceversa. Lo que sería una pequeña red loca doméstica (lLAN o WLAN). A esta red formada por el anfitrión, el router y los otros dispositivos de la red doméstica la llamaré "
red real"; está formada por dispositivos físicos reales, y son los únicos que hay cuando las MV están apagadas. Las MV también tienen activada la detección de redes y carpeta pública compartida. Las operaciones son con dos MV funcionando a la vez + el anfitrión como tercera máquina.
Lo que sigue es lo que sucede cuando se encienden las máquinas virtuales, según las opciones de configuración
Opción NAT
- Las MV no se ven entre sí; no forman una red. No se detectan una a otra ni pueden compartir nada. Tampoco ven al anfitrión ni su carpeta compartida y tampoco detectan a ninguno de los dispositivos de la
red real.
- El anfitrión tampoco detecta ni ve a ninguna de las MV. No se puede comunicar con ellas.
- Las MV disponen de internet; si el anfitrión tiene conexión, claro.
- Si se miran las IPs de las MV las dos son 10.0.2.15; no sé si en otros casos será la misma pero lo que sí parece es que son iguales para todas las MV, lo que explicaría por qué no pueden comunicarse entre sí. Ambas tienen la misma puerta de enlace 10.0.2.2 (que sería el anfitrión). Así que lo que parece es que en este modo el anfitrión asigna IPs iguales a cada MV y se reserva a sí mismo una IP, todas del tipo 10.0.0.X y se limita a gestionar lo que piden a internet las MV y devolverles lo que han pedido, como si él fuera el router.
Opción Adaptador puente
- Los PCs virtuales (las MV) se ven entre sí, o sea se ven una a la otra y pueden compartir carpetas (aquellas que cada uno ha autorizado en su máquina claro). También ven al ordenador anfitrión y su carpeta compartida (o varias si tuviere más compartidas). Pero además también ve al resto de dispositivos de la
red real, y es de suponer que si hubiera en ellos carpetas compartidas y supieran la contraseña o bien fuesen públicas sin contraseña, tendrían acceso a ellas (esto último no lo he podido comprobar). Por supuesto tienen comunicación con internet.
- A su vez el anfitrión tiene acceso a las MV y sus carpetas compartidas.
- Además las Ips de las máquinas son del tipo 192.168.0.X y 192.168.0.Y o sea, una IP del mismo tipo que tiene el anfitrión 192.168.0.Z teniendo tanto MVs como anfitrión la misma puerta de enlace, la del router
real 192.168.0.1 (o la que sea en cada caso).
- O sea que en este caso existe una red formada por todos los dispositivos
reales (físicos) + las MVs. Todos se ven (si han activado la detección de redes cada uno individualmente claro) y todos se comunican directamente al router, incluso las MVs. Aquí el anfitrión no gestiona los pedidos a internet de las MV sino que se limita a facilitarles una conexión virtual directamente al router
real (físico) y cada máquina actúa como si tuviese una tarjeta de red que enlaza con el router. O esa es la conclusión que yo saco.
Opción Red interna
- Las máquinas virtuales se ven una a otra y comparten carpetas, pero no ven al anfitrión aunque éste tenga activada la detección de redes y tenga carpetas compartidas en la red. Ni mucho menos ven a otros dispositivos
reales. Ni siquiera tienen internet.
- El anfitrión tampoco puede ver a ninguna de las MV.
- De ahí el nombre de la opción: las máquinas virtuales forman una red interna solamente entre sí, aisladas del resto del mundo.
- Las IPs en este caso son del tipo 169.254.X.Y y 169.254.V.W y no hay ninguna puerta de enlace (por eso no hay internet)
Opción Sólo anfitrión
- Esta opción la he visto explicada mál en algún sitio. Dice que se puede conectar al anfitrión y viceversa, y entre sí. Según lo que yo visto no es así. Las MV se conectan entre sí y también ven al anfitrión, pero el anfitrión no las ve a ellas. Tampoco las MVs ven a otros dispositivos de la
red real, solamente al anfitrión.
- Tampoco tienen acceso a internet.
- Las Ips en este caso son 192.168.56.X y 192.168.56.Y no hay puerta de enlace.
Opción No conectado
- La expresión lo dice, cada MV está aislada porque es como si el cable de red estuviera desenchufado. Sólo es un PC trabjando aislado sin conexión.
Las opciones de Controlador genérico o Red NAT no las he probado. Creo que la de Red NAT es un tipo en el que la red la crea uno expresamente. Hay que crearla en el entorno de VBox primero y después ajustar la opción en la configuración de MV; esta opción asigna una red a la MV de entre las que previamente se hayan creado. Ahí el anfitrión asigna a la red creada la IP de la que será la puerta de enlace para las MV. O eso creo. Lo del controlador genérico tampoco sé como va, pero sí sé que, al igual que en el caso anterior, antes de asignar la opción a una MV, primero hay que crear una lista de controladores genéricos (o al menos uno) y luego al configurar la MV con esa opción asignarle uno de esos controladores. Pero no sé de que tipo son ni como se eligen o donde se pueden encontrar ni nada. Y ya del experimental para qué vamos a hablar.
Una cosa que no sé si es obligatoria o no pero creo que sí es que antes de cambiar de opción hay que apagar la máquina virtual, después cambiar la configuración de red y volver a iniciarla. Yo al menos lo hago así.
A mi modo de ver las mejores opciones para intentar aprender hacking, o simplemente aprender, serían:
- Una MV con NAT para ver como se crean las maquinas y si se quiere instalar algo en la MV descargarlo de internet.
- Una MV con Adaptador puente para probar a atacar la MV desde el anfitrión. Pero claro hay que tener en cuenta que toda la real real se va a ver desde la MV y viceversa, además de ver desde ésta al anfitrión y a las MV. Ésta podría ser peligrosa.
- Dos MV en Red interna. Ésta está muy bien, se pueden probar ataques de una máquina a otra y no hay problemas de seguridad externos. Si se necesita consultar algo en internet se consulta desde el anfitrión.
Este enlace está bastante bien, aunque no habla de todos los métodos:
https://www.fpgenred.es/VirtualBox/index.html