Pen test NAT/bridge/host only

Baserat på din Proxmox-installations-tråd så har du nära noll koll på nätverk. Eftersom du inte berättar vad ditt slutmål är så är det rätt omöjligt att ge något exakt tips.

Jag föreslår att du installerar en Linux-VM och sedan börjar leka med inställningar i hosten och på VM:en för att se vad det får för konsekvenser.

Installera programmet netcat på både host och VM, och dessutom gärna på en tredje (fysisk) Linux-burk så att du kan leka med brandvägg på Proxmox-hosten och se konsekvenserna av det.

Netcat är ett enkelt program för att starta en enkel server eller en enkel klient. Det man skriver i ens änden kommer ut i den andra, som en enkel 1:1-chat. Netcat kan prata både TCP (default) och UDP. Med hjälp av detta kan du testa om trafik kommer igenom på en specifik protokoll-port-kombination i valfri riktning.

Observera att det kan finnas några olika varianter av netcat. Du behöver lära dig läsa manualsidor (man pages) för att förstå hur du startar programmet på olika sätt.

Ovanstående kan kombineras med att sniffa trafiken med till exempel tcpdump. Det ger möjligheten att se hur TCP three way handshake fungerar och ger insikter i vad en stateful firewall måste göra. Sökord: linux conntrack. Även programmet nmap som scannar efter öppna portar är bra att känna till. Om man vill förstå internetptotokollen på detaljnivå är det IETFs RFC-dokument som gäller. Min favorit är RFC 1122.

Ett avancerat steg skulle kunna vara att kompilera netcat från källkod, introducera en säkerhetsbrist i netcat och sedan se om du kan få ett skal på servern från klienten genom att skicka ondskefull trafik. Det här tar naturligtvis ett tag, eftersom du kommer behöva lära dig koda C och assembler…

Det finns även minst ett känt verktyg med färdiga exploits för kända sårbarheter. Du hittar det säkert själv med google.

Nej, eftersom du inte länkat till det du läst eller givet nog med detaljer om resonemanget.