0 votos

wanitaqing avatar

¿Cómo hacer que la VM1 se conecte al servidor fakedns en la VM2?

Preguntado el 12 de Agosto, 2021
Cuando se hizo la pregunta
85 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy tratando de crear un mini entorno de análisis de malware entre algunas VMs de MacOS para analizar la actividad de red de los malwares de MacOS.

Un poco de contexto sobre las máquinas virtuales:

  • Ambas VM son MacOS Catalina 10.15
  • Ambas están en una red privada (ambas máquinas virtuales pueden hacer ping entre sí)

He instalado Python3 en VM2 y he instalado fakedns para simular como servidor DNS.

También he cambiado el servidor DNS de la VM1 para que apunte hacia la VM2 siguiendo los siguientes pasos:

  1. Preferencias del sistema
  2. Red
  3. En Ethernet, haga clic en "Avanzado".
  4. Seleccione la pestaña "DNS" y haga clic en "+" e introduzca la dirección IP de VM2.
  5. Haga clic en "Aceptar" y "Aplicar" para aplicar los cambios.

En este momento, también inicié el FakeDNS introduciendo sudo python3 fakedns.py <IP address of VM2>

Sin embargo, cuando lo hice nslookup something.com en VM1, (basado en mi captura de Wireshark), salió a través del puerto loopback y no el puerto ethernet. [Refiérase a la imagen de abajo, esta captura de Wireshark fue tomada de VM1]. Wireshark capture of loopback port

EDITAR: Las dos capturas de pantalla siguientes son la dirección IP de VM1 y la pestaña DNS de VM1, con la dirección IP de VM2 establecida como DNS enter image description here enter image description here

Esta captura de pantalla es la dirección IP de VM2 y no he configurado nada en VM2 enter image description here

Cuando entré en nslookup anything.com <IP address of VM2> , logré obtener la respuesta. Sin embargo, si voy a introducir nslookup anything.com , va a través de la conexión por defecto. ¿Hay alguna manera de cambiar la ruta DNS por defecto?

EDITAR #2 : Esta es la captura de pantalla del adaptador de red de la VM1 (estoy usando VMWare Fusion para ejecutar las VMs) Ambas VMs tienen la misma interfaz que la captura de pantalla de abajo. enter image description here

Además, he comprobado mi tabla de netstat en VM1 y me he dado cuenta de que no hay ninguna ruta por defecto. Así que he añadido route add default 172.16.6.1 y a continuación la tabla de enrutamiento de Internet enter image description here

He intentado nslookup anything.com después de establecer la ruta por defecto, y el lavado de mi caché de DNS, pero todavía no funciona.

Preguntado el 12 de Agosto, 2021 por wanitaqing

Respuesta

¿Demasiados anuncios?

0voto

wanitaqing avatar
wanitaqing Puntos 1

Logré resolverlo con la ayuda de @jksoegaard.

Debe configurar manualmente la IP tanto para VM1 como para VM2, con la puerta de enlace por defecto (router) de ambas configuraciones apuntando a la misma dirección IP (yo indiqué 172.16.6.1 para la mía). Con estas configuraciones, VM1 logró obtener una respuesta nslookup de VM2

Respondido el 15 de Agosto, 2021 por wanitaqing (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X