TruffleTest VM #48
Description
Die TruffleTest VM ist auf Marks TS Server otius.de:9898 im Folder Uploads.
Sind ca. 8 GB zum Downloaden
System: Lubuntu 14.04 LTS AMD64
User: swine
password: truffle
Auf dem System selbst ist neben der Standardsoftware bereits folgende Software installiert:
Snort 2.9.8.0
IntellijIDEA Community Edition
vim mit Autocompletion für c
Wenn ihr die ganze Testumgebung dann mal ausprobieren wollt:
Vorbedingungen:
- Sicherstellen, dass es 2 Netzwerkadapter gibt. Einer läuft im Host-only promiscious mode (eth1)
- Das müsste normaleweise schon der Fall sein
- Ausschalten von eth0 (eth0 zapft Eure Host Inet Verbindung an) z.B. über Terminal:
ifconfig eth0 down - Das Internet läuft dann in der VM nicht mehr... wenn ihr keine "gefährlichen" ;) Dinge mehr über tcpreplay abspielen wollt,... könnt ihr das Internet auch wieder einschalten...
ifconfig eth0 up - Wenn eth1 aus irgendeinem Grund den Traffic den ihr abspiel nicht empfangt, dann ist das Interface wahrscheinlich nicht im promiscious mode (Modus der alles empfängt)
- Das kann man checken mit :
netstat -i, wenn dort unterFlgkeinPim Buchstabencode steht, dann ist der promisc mode nicht eingeschaltet - Promisc mode einschalten im Terminal:
ifconfig eth1 promisc
Vorgehen:
Öffne 3 Terminals:
Terminal 1:
sudo tcpreplay -i eth1 HochLauf.pcapng
Pfad: /home/swine/Downloads/
Terimal 2:
sudo snort -i eth1 -u snort -g snort -c /etc/snort/snort.conf -v
Terminal 3:
sudo java -jar trufflehog-0.0.1-SNAPSHOT.jar /home/swine
Pfad: /home/swine/Workspace/TruffleHog_IPC_testing/target