HW Manual de Hardware y Ciberseguridad
Inicio Laboratorio de hacking ético seguro

Laboratorio de hacking ético seguro

En esta sección se documenta la preparación de un entorno virtualizado, aislado y controlado para realizar prácticas de ciberseguridad sin comprometer la red real del equipo anfitrión ni otros dispositivos externos.

Para el desarrollo de un laboratorio de hacking ético seguro se recomienda la configuración de un entorno virtualizado, aislado y controlado, con el objetivo de llevar a cabo prácticas de ciberseguridad sin comprometer la red real del equipo anfitrión ni otros dispositivos externos.

La implementación se basa en el uso de VirtualBox, creando una red interna específica para las máquinas virtuales del laboratorio y habilitando un servidor DHCP propio para asignar direcciones IP de forma automática dentro de un rango definido. De esta manera, se garantiza un entorno de pruebas seguro, organizado y adecuado para simular escenarios de análisis, ataque controlado y defensa en ciberseguridad.

Configuración del laboratorio seguro en VirtualBox
Configuración inicial de la red interna del laboratorio seguro.

En la captura se observa el uso de la consola de Windows para configurar la red del laboratorio dentro de la carpeta de instalación de Oracle VirtualBox. Primero, se accede al directorio C:\Program Files\Oracle\VirtualBox, desde donde se ejecuta el comando VBoxManage, que es la herramienta de administración por línea de comandos de VirtualBox.

Luego, se crea y habilita un servidor DHCP para la red llamada malfoy con este criterio de direccionamiento:

  • IP del servidor DHCP: 10.38.1.1
  • Rango de direcciones a entregar: desde 10.38.1.110 hasta 10.38.1.120
  • Máscara de red: 255.255.255.0

Esto significa que las máquinas virtuales conectadas a esa red interna podrán recibir automáticamente una dirección IP dentro de ese intervalo, facilitando la comunicación entre ellas sin necesidad de configurar cada equipo manualmente.

Después, con el comando vboxmanage list dhcpservers, se verifica que la configuración fue aplicada correctamente. En la salida aparecen dos servidores DHCP:

  • uno correspondiente a la red Host-Only de VirtualBox (192.168.56.0/24)
  • y otro correspondiente a la red interna del laboratorio, llamada malfoy, con la subred 10.38.1.0/24

En la parte inferior de la salida se confirma que la red malfoy quedó habilitada, con:

  • Dhcpd IP: 10.38.1.1
  • LowerIPAddress: 10.38.1.110
  • UpperIPAddress: 10.38.1.120
  • NetworkMask: 255.255.255.0
  • Enabled: Yes

Una vez realizado, en VirtualBox se selecciona, dentro del apartado Red, la opción de Red interna, tal y como se muestra en la imagen.

Selección de red interna en VirtualBox
Selección de la red interna dentro de la configuración de VirtualBox.

Conclusión

En conclusión, la captura demuestra que los laboratorios fueron configurados sobre una red virtual privada y segura, separada de la red principal, permitiendo realizar prácticas de hacking ético en un entorno controlado y minimizando riesgos de afectar sistemas externos.

Elemento Configuración aplicada
Virtualización VirtualBox
Tipo de red Red interna
Nombre de la red malfoy
Servidor DHCP Habilitado
Subred 10.38.1.0/24
Rango DHCP 10.38.1.110 - 10.38.1.120