VM Setup
Übersicht
Abschnitt betitelt „Übersicht“| Komponente | Zweck | Anforderungen |
|---|---|---|
| Server-VM | C2-Server | Python 3, Port 8088 |
| Client-VM | Malware-Simulation | Python 3, requests |
| tcpdump | Traffic mitschneiden | sudo-Rechte |
Netzwerk-Schema
Abschnitt betitelt „Netzwerk-Schema“┌──────────────────┐ ┌──────────────────┐│ Client-VM │ │ Server-VM ││ 10.10.10.10 │ ──────────► │ 10.10.10.50 ││ │ :8088 │ ││ - client.py │ │ - server.py ││ │ │ - tcpdump │└──────────────────┘ └──────────────────┘-
Beide VMs im gleichen Netzwerk starten
-
Auf Server-VM:
Terminal-Fenster # Python prüfenpython3 --version# server.py herunterladen oder kopieren# Server startenpython3 server.py -
Auf Server-VM (zweites Terminal):
Terminal-Fenster # Traffic mitschneidensudo tcpdump -i eth0 -w training_c2.pcap -
Auf Client-VM:
Terminal-Fenster # Abhängigkeit installierenpip install requests# client.py bearbeiten: C2_IP anpassen!# Client startenpython3 client.py -
2-5 Minuten warten
-
Alle mit
Ctrl+Cbeenden
Python-Abhängigkeit (Client)
Abschnitt betitelt „Python-Abhängigkeit (Client)“pip install requestsNetzwerk-Interface finden
Abschnitt betitelt „Netzwerk-Interface finden“Linux:
ip addr# Meist: eth0, ens33, enp0s3macOS:
ifconfig# Meist: en0Troubleshooting
Abschnitt betitelt „Troubleshooting“| Problem | Lösung |
|---|---|
| Connection refused | Server läuft nicht / falsche IP |
| Leere PCAP | Falsches Interface bei tcpdump |
| Permission denied | sudo verwenden |