5. Phương pháp nghiên cứu
4.4.5 Mộtsố cấu hình cho Sanbox
1. Cấu hình mạng
Về cơ bản, VirtualBox có một số loại cấu hình mạng mà có thể được sử dụng bởi Guest OS. Mỗi loại có một khả năng khác nhau dựa trên nhu cầu của ta, chúng ta có thể tìm hiểu thêm về nó trong các website VirtualBox:
http://www.virtualbox.org/manual/ch06.html
Chúng ta nên sử dụng loại mạng Host-only, bởi vì nó sẽ cô lập Guest OS của chúng ta với các mạng bên ngoài. Với loại mạng này, Host OS và Guest OS có thể tương tác với nhau, nhưng Guest OS có thể "nhìn thấy" mạng ngoài và mạng Internet.
1.1 Trong cửa sổ chính của VirtualBox, nhấn vào nút File và chọn Preferences ...:
1.2 Chọn Network trong sidebar để cấu hình mạng host-only của bạn, và sau đó nhấn vào biểu tượng màu xanh lá cây và chọnAdd host-only network (Ins) nếu bạn di chuột qua nó:
1.3 Nhấn vào biểu tượng cuối cùng trong side pane là Edit Host-only Network để cấu hình mạng của bạn. Nếu máy chủ DHCP không được kích hoạt, bạn cần phải tự cấu hình địa chỉ IP của Guest OS , trong phần này tôi cấu hình nó như sau:
1.4 Tiếp theo, chúng ta cần phải thiết lập Guest OS của bạn. Chọn Guest OS trong sidebar, sau đó chọn Settings trong cửa sổ chính của VirtualBox, và chọn Network:
1.5 Vào tab Adapter 1 tab và đánh dấu vào tùy chọn Enable Network Adapter. trong Attached to, ta phải chọn Host-only adapter và Name chọn vboxnet0 (network adaptername là do chúng ta tạo ra).
1.6 Sau khi hoàn thành cấu hình của chúng ta cho Guest OS, chúng ta có thể chạy Guest OS.
Sau khi hoàn thành quá trình cài đặt và đăng nhập vào Guest OS. Chúng ta sẽ cần phải tự cấu hình Guest OS, vì DHCP không được kích hoạt trong cấu hình mạng host-only. Đặt cho máy tính của chúng ta có địa chỉ IP cùng một dải mạng với Host OS. Trong trường hợp này, nếu bạn để cấu hình host-only, Host OS và Guest OS Ip sẽ được thiết lập là 192.168.50.1 và 192.168.50.101.
Sau đó ta sẽ thử ping giữa 2 máy để đảm bảo rằng Host OS và Guest OSđã được kết nối.
2. Thiết lập share folder giữa Host OS và Guest OS
2.1 Ở giao diện chính của Guest OS, chọn vào option Devices, chọn Shared Folder như hình phía bên dưới
2.2 Sau đó chọn biểu tượng màu xanh lá cây ở góc phải của cửa sổ : Add Share Folder ( Ins )
2.3 Chọn thư mục (trong Host OS), mà ta muốn được chia sẻ với Guest OS trong Folder Path (ví dụ / home / username / Downloads hoặcchúng ta có thể tạo thư mục riêng ở một nơi khác).
2.4 Đặt cho thư mục chia sẻ một tên (mặc định máy tính của chúng ra sẽ cung cấp một tên cho thư mục chia sẻ, ta có thể thay đổi tên thư mục như ta muốn), và chọn lựa tính năng chia sẻ theo sự lựa chọn của ta.
2.5 Ở Windows Guest OS, chọn Start menu -->My Computer, và chọn Map network drive....
2.6 Lựa chọn Drive ta muốn từ menu.
2.7 Trong trường Folder, ta điền vào là:\\vboxsrv\shares (shares ở đây là tên folder ở phần trước )
2.8 Vào Computer hoặc Windows Explorer, và ta sẽ thấy các shared folder.
2.9 Bây giờ, để cấu hình cho Guest OS, ta phải:
- Cài đặt Python cho Windows. Ta có thể tải phần mềm tại: http://python.org/download/.
- Cài đặt PIL (Python Imaging Library) Python là module để chụp màn hình máy. Phần mềm này có sẵn tại link sau:
http://www.pythonware.com/products/pil/.
- Tắt bản cập nhật Windows tự động. - Tắt Windows Firewall.
- Cài đặt các ứng dụng của bên thứ ba (Microsoft Office 2003/2007,Acrobat Reader 9.5, Mozilla Firefox 3.6, và do đó trên) tại
http://www.oldapps.com/. (Bước này là tùy chọn.)
2.10 Tiếp theo, copy Python agent vàofolder share Windows của Host OS bằng cách: $ cp /home/cuckoo/agent/agent.py /home/cuckoo/shares/
2.11 Từ Windows Guest OS của bạn, sao chép tập tin agent.py vào thư mục C: \Python27.
2.12 Đổi tên tập tin agent.py thành agent.pyw.
File PYW chạy script mà không gọi cửa sổ console, đặcbiệt khi nếuchương trình của ta là GUI. Nếu ta nhấp đúp vào tập tin agent.py, một cửa sổ command line sẽ hiện ra trên máy tính. Nếu ta đổi tên các tập tin thành một tập tin .pyw, sẽ không có cửa sổ pop-up xuất hiện trên máy tính để bàn của ta. Nó tương tự như một quá trình nền trong Linux. 2.13 Để luôn chạy file agent.pyc trong quá trình khởi động, bạn cần phải đặt nó vào trong thư mục Startup trong các đường dẫn sau:
Đối với Windows XP vào:
C:\Document and settings\username\StartMenu\Programs\Startup Đối với Windows 7 thì vào:
C:\Users\username\AppData\Roaming\Microsoft\WIndows\Start Menu\Programs\Startup.
2.14 Sau khi thực thi file agent.pyw, một socket mới sẽ được lắng nghe trên cổng 0.0.0.0:8000. Để kiểm tra xem nó có hoạt động không, ta sử dụng lệnh sau:
C: \> netstat -aon
Và ta sẽ thấy trên màn hình như sau:
2.15 Bạn cũng cần phải cấu hình cho Host OS IP forwarding và sử dụng luậtiptables $ iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.50.0/24 -m conntrack --ctstate NEW -j ACCEPT
$ iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ iptables -A POSTROUTING -t nat -j MASQUERADE $ sysctl -w net.ipv4.ip_forward=1