[SK shieldus Rookies 16기][네트워크 보안] 네트워크 공격 환경 구성

Jina·2023년 11월 16일
SK shieldus Rookies클라우드기반 스마트융합보안
0

SK shieldus Rookies 16기

목록 보기
16/59
post-thumbnail
post-custom-banner

네트워크 공격 환경 구성

  1. VMware 설치
    https://www.vmware.com/kr/products/workstation-pro/workstation-pro-evaluation.html
    🔐 VMware Workstation Pro 17 Key

  2. Kali(Attacker)
    https://old.kali.org/kali-images/kali-2022.4/

  3. Metaspolit
    https://sourceforge.net/projects/metasploitable/

  4. client - windows 10
    https://www.microsoft.com/ko-kr/evalcenter/evaluate-windows-10-enterprise

  5. IDS 관제프로그램
    securityonion-14.04.4.2
    https://github.com/Security-Onion-Solutions/security-onion/blob/master/old/Verify_ISO_14.04.4.2.md

VMware는 허브 개념
관제 범위가 상당히 넓은 편
관제사는 IDS에 있다.
허브명 == vmware로 변경

셋팅

VMware

IP : 192.168.10.0/24
GW : 192.168.10.2
Subnet mask : 255.255.255.0

  1. Edit - Virtual Network Editor

  2. Change Setting

  3. 기본적으로 있는 네트워크는 모두 삭제한다.
    Change Settings - Remove Network

  4. Add Network - VMnet8 선택 - OK

  5. VMnet8 망 환경 구성

  6. Virtual Network Editor - NAT Settings
    Gateway IP : 192.168.10.2 ⇒ 물리적 IP는 10.1로 변경된다.

Virtual Machine

  1. Open a Virtual Machine - Kali Linux 이미지 선택
  1. Description에서 Username: kali / Password: kali 확인
  1. Network Adapter 설정 - VMnet8로 변경 - OK
  1. Power on the virtual machine

Kali Linux

  1. 로그인 Username: kali / Password: kali
  2. 처음 부팅하면 네트워크가 Disconnected 상태이므로 따로 셋팅을 해줘야만 한다.

LAN포트 모양 아이콘 - 마우스 우클릭 - Edit Connections
추후 실습중 네트워크 연결에 문제가 생겼을 시 역시 여기서 확인하면 된다.

  1. Edit Connnections - Wired Connection 더블 클릭 - IPv4 Settings 탭으로 이동
  1. IPv4 Setting 완료 - Save
  • Method : manual
  • Addresss - ADD
    • Address : 192.168.10.10
    • Netmask : 255.255.255.0
    • Gateway : 192.168.10.2
  • DNS servers : 192.168.10.2
  1. IP 정보 확인
    터미널 실행 - 명령어 입력
    # ip 정보 확인
ifconfig

Metasploitable2

  1. Open a Virtual Machine - Metasploitable2 이미지 선택
  2. Power on this virtual machine
  1. 로그인
    로그인을 할 수 있는 계정이 없기 때문에 관리자 모드로 들어가서 계정을 생성해야한다.
    $ sudo su -
    계정정보
    id : msfadmin
    password : msfadmin
  1. 네트워크 설정
    # network 디렉토리로 이통
$ cd /etc/network

# network 디렉토리 파일 리스트 확인
$ ls 
if-down.d	if-post-down.d	 if-pre-up.d	 interfaces
    network 디렉토리에 있는 파일 중 interfaces 파일을 수정
    # nano 편집기를 이용해 interfaces 파일 편집
nano interfaces

    방향키로 원하는 줄로 이동하여 interfaces 파일을 아래와 같이 수정한다.

    저장 Ctrl + O → 파일명 확인 후 Enter → 종료 Ctrl + X
    종료하면 아래 화면으로 이동된다.

  1. 설정한 내용이 제대로 저장됐는지 interfaces 파일 내용 확인

    # 형식) cat 파일명
cat interfaces

  2. ifconfig로 ip 설정확인

    ifconfig

  3. Kali Linux와 통신되는지 ping 확인

    ping 192.168.10.10

    packet loss가 없으면 정상적으로 통신하는 것이다.

Client

  1. Ceate a New Virtual Machine

  2. Virtual Machine을 만드는 것 == 컴퓨터 본체를 조립하는 과정이라고 보면 된다.

  1. Virtual Machine Settings에서 네트워크 어댑터 설정 및 CD/CVD(SATA) 설정 변경

    Network Adapter 설정 - VMnet8로 변경

    CD/CVD(SATA) - Window 10 이미지 선택 - OK

  2. Power on this Virtual Machine

  1. Window 설치
    5-1. Default 설정 변경하지 않고 다음
    5-2. 사용자 지정: Windows만 설치(고급) 선택
    5-4. Window 설치

    • Window 설치 시 질의에 대해 모두 아니오 로 선택해도 문제가 되지 않는다.
    • 패스워드는 가급적 간단하게 설정 (ex. 1234)

  2. 네트워크 설정
    IP : 192.168.10.30
    Subnetmask : 255.255.255.0
    GW : 192.168.10.2
    DNS Server : 192.168.10.2
    설정 - 네트워크 및 인터넷 - 네트워크 연결 - Ethernet0 속성 - TCP/IPv4 속성 변경

    네트워크의 다른 PC 및 장치에서 사용자의 PC를 검색하도록 설정할까요?

  1. IP 설정 확인

  2. Ping 확인

    $ ping 192.168.10.10

  3. 방화벽 변경
    제어판 - 시스템 및 보안 - Windows Defender 방화벽 - Windows Defender 방화벽 설정 또는 해제

    방화벽을 해제하는 이유?
    Window → Kali 단방향 통신만 가능하기 때문에 Kali → Window 로 통신하려면 방화벽을 해제해야만 한다.

profile
Jina
공부 기록
이전 포스트

[SK shieldus Rookies 16기][네트워크 보안] 분석기 종류와 Tshark 사용법

다음 포스트

[SK shieldus Rookies 16기][네트워크 보안] Port Scan 공격과 패킷 분석

post-custom-banner

0개의 댓글