Práctica de laboratorio: Configurar un entorno con varias

máquinas virtuales (VM)

Topología

Objetivos
En esta práctica de laboratorio, configurarán un entorno de red virtual; para ello, conectarán varias máquinas
virtuales en Virtualbox.

Antecedentes / Escenario
Se utiliza un sandbox de seguridad de la red virtual o un entorno de laboratorio con varias VM para el análisis
y las pruebas de seguridad. Este entorno con varias VM es obligatorio para prácticas de laboratorio más
avanzadas de este curso.

Recursos necesarios
 Máquina virtual CyberOps Workstation (cyberops_workstation.ova).
 Conexión a Internet
 Los siguientes archivos .ova para crear VM adicionales: kali_linux.ova, metasploitable.ova y
security_onion.ova. Hagan clic en cada enlace para descargar los archivos.
 Servidor con al menos 8 GB de RAM y 45 GB de espacio libre en disco.
Nota: Si sus computadoras solo tienen 8 GB de RAM, asegúrense de no tener ninguna otra aplicación
abierta excepto por un programa lector de PDF para consultar esta práctica de laboratorio. Configuración
de la VM

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 7 www.netacad.com
Práctica de laboratorio: Configurar un entorno con varias máquinas virtuales (VM)

Tamaño
del Espacio Contrase
Máquina virtual SO RAM Usuario
archivo en disco ña
OVA

VM CyberOps Workstation Arch Linux 2,23 GB 7 GB 1 GB analyst cyberops

Kali Kali Linux 3,07 GB 10 GB 1 GB root cyberops
Metasploitable Ubuntu Linux 851 MB 8 GB 512 MB msfadmin msfadmin
Security Onion Ubuntu Linux 2,35 GB 10 GB 4 GB analyst cyberops
Totales 8,5 GB 45 GB 6,5 GB

Nota: Si ha escrito incorrectamente el nombre de usuario correspondiente a la VM de Kali, haga clic en

Cancelar para introducir el nombre correcto.

Paso 1: Importar máquinas virtuales del dispositivo a VirtualBox

VirtualBox es capaz de alojar y ejecutar varias máquinas virtuales. Junto con la VM CyberOps Workstation
(Estación de trabajo CyberOps) que ya se ha instalado, importarán más máquinas virtuales a VirtualBox para
crear una red virtual.
Nota: Es posible que la pantalla tenga otro aspecto dependiendo de su versión de VirtualBox.
a. Utilice el menú de archivos de VirtualBox para instalar Kali Linux: Archivo > Importar dispositivo;
luego, diríjase al archivo kali_linux.ova y haga clic en Siguiente.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 7 www.netacad.com
Práctica de laboratorio: Configurar un entorno con varias máquinas virtuales (VM)

b. Aparecerá una ventana nueva en la que se presenta la configuración sugerida en el archivo OVA.
Marquen la casilla "Reinitialize the MAC address of all network cards" ("Reinicializar la dirección
MAC de todas las tarjetas de red") en la parte inferior de la ventana. Deje el resto de las configuraciones
como predeterminadas. Haga clic en Importar.

c. Una vez finalizada la importación, VirtualBox mostrará la nueva VM de Kali. El nombre de archivo de su
VM de Kali Linux podría ser diferente al del gráfico que se muestra a continuación.

d. Ahora importen las VM Metasploitable y Security Onion (Capa sobre capa de seguridad) utilizando el
mismo método.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 7 www.netacad.com
Práctica de laboratorio: Configurar un entorno con varias máquinas virtuales (VM)

e. Ahora, las cuatro VM aparecen en VirtualBox.

Paso 2: Conecte las máquinas virtuales en red para crear un laboratorio virtual.
En esta parte, se asegurarán de que la red esté configurada entre las VM. En VirtualBox, el adaptador de red
de una VM puede estar en modo puente (visible en la red como cualquier otro dispositivo físico), en modo
NAT (visible en la red pero en un espacio de direcciones IP aparte) o en modo interno (solo visible para otras
máquinas virtuales con el mismo nombre interno o la misma red de área local [VLAN] virtual).
Examinen la configuración de red correspondiente a cada máquina virtual y fíjense de qué manera los modos
y nombres del adaptador de red ubican las VM en diferentes redes VLAN.
a. Kali tiene un adaptador de red que utiliza el modo red interna la VLAN Internet. Observe de qué manera
se corresponde con el diagrama de red de la página 1.

b. Metasploitable tiene dos adaptadores de red que utilizan el modo red interna, el Adaptador 1
corresponde a esta práctica de laboratorio y está en la VLAN de la dmz. Aunque se muestra el
Adaptador 2 para VirtualBox, no se lo utiliza en esta topología y se lo puede ignorar.

c. Security Onion tiene cuatro adaptadores de red; tres de ellos utilizan el modo red interna y uno el modo
NAT, que se podría utilizar para conectarse a Internet. Security Onion conecta a todas las VM de la red
virtual, con un adaptador de red en cada una de las redes VLAN (interna, dmz e Internet).

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 7 www.netacad.com
Práctica de laboratorio: Configurar un entorno con varias máquinas virtuales (VM)

d. La VM CyberOps Workstation está en modo puente. No está en una red interna con las otras VM.
Tendrán que cambiar el adaptador de red a continuación.

e. Seleccionen la VM CyberOps Workstation en VirtualBox y hagan clic en Configuración. Seleccione Red y

pase el Adaptador 1 a red interna, con el nombre dentro. Hagan clic en OK (Aceptar).

f. Ahora que el adaptador de red está en la red interna o en la VLAN correcta, encienda la VM CyberOps
Workstation e inicie sesión. Deberá cambiar la configuración de la dirección IP con el objetivo de poder
comunicarse en la red virtual.
g. Abran un símbolo del sistema y examinen el contenido de la carpeta de scripts que se encuentra dentro
de la carpeta lab.support.files/scripts.
[analyst@secOs~]$ ls lab.support.files/scripts
configure_as_dhcp.sh cyops.mn start_ELK.sh
configure_as_static.sh fw_rules start_miniedit.sh
cyberops_extended_topo_no_fw.py mal_server_start.sh start_pox.sh
cyberops_extended_topo.py net_configuration_files start_snort.sh
cyberops_topo.py reg_server_start.sh start_tftpd.sh
[analyst@secOps ~]$
h. El script configure_as_dhcp.sh se utiliza para configurar la interfaz de red a fin de solicitar una dirección
IP a un servidor DHCP. Esta es la configuración predeterminada para la VM CyberOps Workstation. Para
configurar un entorno con varias VM, tendrán que ejecutar el script configure_as_static.sh. Esta acción
configurará la interfaz de red con la misma dirección IP estática (192.168.0.11) y un gateway
predeterminado de 192.168.0.1, que es la VM Security Onion. La VM Security Onion es responsable del
routing entre las redes interna, DMZ e Internet. Ejecuten el script configure_as_static.sh e introduzcan
la contraseña (si el sistema se los solicita) para definir la dirección IP en 192.168.0.11 en la red virtual.
[analyst@secOs~]$ sudo ./lab.support.files/scripts/configure_as_static.sh
[sudo] contraseña para analyst:

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 7 www.netacad.com
Práctica de laboratorio: Configurar un entorno con varias máquinas virtuales (VM)

Configurar la NIC de la siguiente manera:

IP: 192.168.0.11/24
GW: 192.168.0.1

Configuración de IP exitosa.

[analyst@secOps ~]$
Nota: Si necesita utilizar la VM CyberOps Workstation como entorno autónomo con acceso a Internet,
regrese el adaptador de red a modo puente y ejecute el script configure_as_dhcp.sh.
i. Regresen a VirtualBox y enciendan las otras VM: Kali Linux, Metasploitable y Security Onion. Consulten
la tabla Configuración de la VM para conocer la información del nombre de usuario y de la contraseña.
Nota: Si es necesario, utilice la tecla control derecha para desbloquear el cursor y poder navegar entre
las ventanas.
j. Cuando se estén ejecutando todas las VM, hagan un ping desde la VM CyberOps Workstation hacia las
VM Metasploitable y Kali Linux. Utilicen Ctrl+C para detener el ping.
[analyst@secOps ~]$ ping 209.165.200.235
PING 209.165.200.235 (209.165.200.235) 56(84) bytes of data.
64 bytes from 209.165.200.235: icmp_seq=1 ttl=63 time=1.16 ms
64 bytes from 209.165.200.235: icmp_seq=2 ttl=63 time=0.399 ms
64 bytes from 209.165.200.235: icmp_seq=3 ttl=63 time=0.379 ms
^C
--- 209.165.200.235 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.379/0.646/1.162/0.365 ms
[analyst@secOps ~]$ ping 209.165.201.17
PING 209.165.201.17 (209.165.201.17) 56(84) bytes of data.
64 bytes from 209.165.201.17: icmp_seq=1 ttl=63 time=0.539 ms
64 bytes from 209.165.201.17: icmp_seq=2 ttl=63 time=0.531 ms
64 bytes from 209.165.201.17: icmp_seq=3 ttl=63 time=0.567 ms
64 bytes from 209.165.201.17: icmp_seq=4 ttl=63 time=0.408 ms
64 bytes from 209.165.201.17: icmp_seq=5 ttl=63 time=0.431 ms
^C
--- 209.165.201.17 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4065ms
rtt min/avg/max/mdev = 0.408/0.495/0.567/0.064 ms
[analyst@secOps ~]$
k. Cierren la ventana del terminal cuando hayan terminado.

Paso 3: Apaguen las VM.

a. Para cada VM, hagan clic en File > Close (Archivo > Cerrar).

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 7 www.netacad.com
Práctica de laboratorio: Configurar un entorno con varias máquinas virtuales (VM)

b. Haga clic en el botón de opción Guardar el estado de la máquina y haga clic en Aceptar. La próxima
vez que inicie la máquina virtual, podrá volver a trabajar en el sistema operativo en su estado actual.

Las otras dos opciones son las siguientes:

Enviar la señal de apagado: simula que se presiona el botón de encendido en una computadora física.
Apagar la máquina: simula que se jala del enchufe de una computadora física.

 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 7 de 7 www.netacad.com