Ambiente para Treinamento em Infraestrutura com GNS3

AGRADEÇA AO AUTOR COMPARTILHE!

Vou apresentar uma ótima ferramenta para estudos de rede e qualquer outro tipo de estudo que exiba a configuração de switch, roteadores, servidores, firewalls e o que mais você imaginar. Existe a ferramenta Cisco Packet Tracer, que é muito boa, porém, bem limitada a nível de criar um ambiente similar a um real. Neste caso, existe a solução GNS3.

Diferente do Cisco Packet Tracer, com o GNS3 você pode montar cenários reais, usando a sua integração com o Virtual Box para criar as máquinas virtuais, como PFsense, Servidores Windows, Linux, Active Directory, web sites, etc.

Para fazer uso do GNS3 é preciso fazer um cadastro simples no site deles e depois fazer o download da ferramenta. Para usar melhor os seus recursos, recomendo que façam o download também do Virtual Box, embora isso seja útil apenas se você quiser subir máquinas virtuais como nos exemplos que falei acima. Fora isso, não é preciso ter o Virtual Box, mas você precisará ter a ISO ou o BIN de um Router Cisco ou HP, por exemplo, caso queira criar seu cenário usando essas soluções.

Nesse site “sobek.su/Cisco/IOS/” tem dezenas de Imagens de roteadores e tudo mais que você precisar, basta fazer seu download e importar para dentro do GNS3. Irei mostrar isso logo mais.

Para baixar o GNS3, acesse www.gns3.com/, faça um pequeno cadastro e depois selecione em qual sistema operacional deseja usar.

gns3_003

O GNS3 pode ser instalado em um servidor remoto, por isso ele faz essa pergunta inicial abaixo. Basta ir em “Cancel” e criar um novo projeto (ele sempre vai pedir um novo projeto, ou que você abra um projeto já existente).

gns3_005 gns3_006

O GNS3 trabalha com aplicações reais, isso quer dizer que diferente do Cisco Packet Tracer, ele não vem com praticamente nada configurado, você que precisa inserir o que quer, como router e servidores, switch ele já tem. Você pode fazer suas configurações como Vlans e coisas do tipo, mas não é tão necessário assim.

gns3_007

Clicando no penúltimo ícone da esquerda, ele vai mostrar todos os devices dentro do GNS3. O seu deve estar bem mais limpo que o meu, pois eu já coloquei um Servidor Windows com AD, o Metasploitable2, um PFSense, um OPNSense e um router Cisco 2691.

Vamos ver agora é a instalação de uma imagem de router no GNS3. É bom ter o Putty instalado no seu computador, pois o terminal do Router é aberto pelo GNS3 com o Putty.

Abaixo vamos fazer o download do BIN do C2600.

gns3_019

Depois do download feito, vá em “Edit” -> “Preferences…”.
gns3_020

Selecione do lado esquerdo o “IOS Routers” e depois vá em “New”, uma tela vai abrir pedindo a imagem do IOS, selecione onde você fez o download dela.  gns3_021Depois disso, é só aplicar “Next > ” para finalizar.

gns3_022gns3_023 Pronto, imagem inserida e agora temos o router c2600 também, basta agora “aplicar” as alterações e pronto. O seu router já vai aparecer na aba esquerda do GNS3 em “All Devices”. gns3_025Arrastando ele para dentro do cenário (lado direito), é preciso ir com o botão direito em cima do objetivo, dar um “start” para liga-lo e depois ir em “Console” para entrar no modo de configuração do aparelho (onde ele abre pelo Putty).

gns3_026gns3_024 Para incluir máquinas virtuais, você precisa primeiro ter a instalação delas no Virtual Box. gns3_008Como na imagem acima, já fiz previamente a instalação de todas as máquinas que iria usar no meu ambiente de testes e depois vou abrir essas máquinas de dentro do GNS3.

Porém, é preciso fazer uma configuração importante para que o GNS3 consiga manipular essas máquinas virtuais.

gns3_009 Grave o caminho acima, onde indica o VBoxManage do Virtual Box. É esse aplicativo que faz a gerência das máquinas virtuais e é por ele que o GNS3 vai ter condições de iniciar as máquinas ou configurar interfaces de rede por exemplo. gns3_010Indo novamente em “Edit” -> “Preferences…”, vamos agora selecionar o VirtualBox e repare que ele está solicitando o caminho do VBoxManage, então vamos inserir o caminho e depois um “Apply”.

gns3_011Depois de configurado, toda máquina virtual que for criada no VirtualBox, o GNS3 já vai automaticamente verificar que existe uma máquina e já vai mostrar na tela, porém, é preciso ir em “New” para inserir a máquina.

gns3_012Quando clicamos em “New”, essa tela acima é aberta e em VM List irá aparecer a listagem de toda nova máquina virtual que foi criada. No meu caso, não apareceu nenhuma por que todas que eu fiz já coloquei dentro do GNS3.

Diferente do Cisco Packet Tracer, o GNS3 não permite duplicação de dispositivos… E o que isso quer dizer? Quero dizer que se eu tenho apenas um servidor Windows no meu Virtual Box, é apenas isso que terei dentro do GNS3, não consigo sair dando control C e control V de máquinas dentro do GNS3. Uma forma de resolver isso é fazer clones no Virtual Box de máquinas já existentes.

gns3_013O processo para ligar uma máquina virtual é igual para Router, precisar clicar em Start para iniciar.

Abaixo, está um exemplo de cenário que fiz. gns3_016Tenho o Firewall OPNSense com duas interfaces de rede “em0″ e “em1″  e tenho dentro do ambiente LAN um servidor web (metasploitable2) e um Windows Server 2008 R2 com o domínio contoso.com.br.

Quando inicio qualquer um desses dispositivos pelo GNS3, ele chama o Virtual Box e inicia a máquina, como nos exemplos abaixo que estou dando start no Firewall e no Metasploitable2.

gns3_017 gns3_018Um detalhe muito importante para cenários que usam firewall.

No meu cenário, o Firewall tem logicamente duas interfaces, em0 e em1. em0 está fazendo o papel de interface WAN, ou seja, ela que vai se conectar com a internet (com o mundo) e a interface em1 está fazendo o papel da rede LAN. Ela se conecta com a rede local nesse cenário com o Metasploitable2 que está com o  IP 10.0.0.12, por exemplo.

Quando um dispositivo tem mais de uma interface, é preciso informar isso ao GNS3.

gns3_027 Clique com o botão direito em cima do dispositivo e vá em “Configure”. gns3_028Depois é preciso inserir o número correto, que nesse caso são duas interfaces.

O mesmo processo precisa ser feito na Virtual Box, ou seja, também é preciso colocar duas placas de rede na máquina virtual.

gns3_029 gns3_030

Adaptador 1 em modo Bridge, dentro do cenário no GNS3, seria o “em0″, ou seja, como eu quero que essa seja a interface WAN, vou coloca-la em modo Bridge para que pegue um IP da minha rede.

gns3_032

Como na imagem cima, o IP do meu computador é 192.168.0.10, então coloquei o Adaptador 1 na Virtual Box (que é equivalente ao em0 no GNS3) como Bridge e configurei um IP fixo para o Firewall como 192.168.0.79. O que isso quer dizer? Quero dizer que do meu computador eu consigo acessar esse Firewall, ou seja, eu consigo pingar o IP 192.168.0.79 e fazer acessos e serviços dentro do ambiente caso eles estejam configurados para permitir isso.

gns3_031 O Adaptador 2 pode ser deixado como “Driver Genérico”. Esse modo permite que o GNS3 configure ele da forma que achar mais eficiente, por isso, para configuração de uma rede LAN, o ideal é deixar assim (como Driver Genérico).

Espero que essa postagem ajude a entender melhor essa ótima ferramenta.

AGRADEÇA AO AUTOR COMPARTILHE!

André Luna

Mais artigos deste autor »

Criador do site shellzen.net, pesquisador de temas relacionados com segurança da informação, como ethical hacking, ethical carding, crimes virtuais e rede Onion.


5 Comentários

AvatarRullifrances da Silva Santos
1

Baita dica, o GNS3 é uma ferramenta incrível de grande valia para ambiente de testes e de fácil integração com outras ferramentas.
Excelente post.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">