기본 콘텐츠로 건너뛰기

정보보안 실습 준비 1 - Preparing for the Information Security Lab

1. 준비하는 자가 일류

    • 모의 침투 머신 구축
    • 오픈&상용 소프트웨어
    • 도구
    • 칼리리눅스 설치




1-1. 준비하는 자가 일류_모의 침투 머신 구축




VMware는 한 컴퓨터에 여러개의 가상 장치 환경을 만들 수 있는 애플리케이션이다.
가상 머신 애플리케이션은 VMware말고도 여려 회사의 것들이 있는데,
이 글에서는 VMware을 사용하여 모의해킹을 다뤄볼 예정이다.



추가 서버 구축

이 글에서의 실험 환경에서는 이 두 프레임워크를 사용하여 테스트할 것이다.
즉, 모의해킹의 피해자는 이것들이 될것이다.




"메타스플로이터블2"
메타 스플로이터블 2metasploitable은 일부러 취약하게 만든 우분투 리눅스 가상 머신으로,
메타스플로이트 같은 보안 도구를 테스트 하고 일반적인 공격을 하기에 최적이며 설치도 쉽다. 가상 머신VM을 다운로드해 가상 플렛폼에서 부팅해야 설치 가능하다.




메타스플로이터블 2가 서비스에 초점을 맞춘 반면, owaspbwa는 취약한 웹 어플리케이션을 모아 놓은 것이다. owaspbwa는 단일 vm에서 취약한 웹 어플리케이션을 가장 완벽하게 모아 놓은 것 중 하나로 로이터블 2와 마찬가지로 다운로드한 후 부팅해서 사용하면 된다.





1-2. 준비하는 자가 일류_오픈&상용 소프트웨어


사용하게 될 상용 소프트웨어
  • Burp Suite Pro
  • Canvas
  • Cobalt Strike
  • Core impact
  • Nesuss
  • Nexpose




데비안 기반의 리눅스 배포판인 칼리리눅스는,
사전에 설정된 다양하고 풍부한 보안 도구들이 단일 프레임워크로 통합되어있다.
칼리리눅스는 공격적인 보안 플렛폼을 위한 훌륭한 출발점으로, 가상 머신을 다운로드해 칼리 리눅스를 사용할 것을 적극 추천한다.




칼리리눅스가 보편적이기는 하나,
한가지 맛만 보면 편협된 미각에 빠질 수 있다.
백박스는 유용한 보안 플렛폼으로 우분투에 기반을 두며, 디폴트 사용자 권한 관리 기능이 있다. 백박스는 사용할 수 있는 또다른 도구일 뿐이다.





1-3. 준비하는 자가 일류_도구





 스캐닝 도구
  • 디스커버
  • EyeWitness
  • HTTPScreenShot
  • WMAP
  • 스파이더풋
  • Masscan
  • Gitrob
  • CMSmap
  • Recon-ng
  • WPScan
  • 패스워드 사전
  



침투 도구
  • Burp Suite Pro
  • Zap 프록시 프로
  • NoSQLMap
  • Sqlninja
  • BeEF Exploitation Framework
  • Responder
  • Printer Exploits
  • Veil
  • WIFIPhisher
  • Wifite
  • SET




사후 침투 도구
  • 커스텀 스크립트
  • SMBExec
  • Veil
  • WCE
  • Mimikatz
  • PowerSploit
  • Nishang
  • The Backdoor Factory
  • DSHashes
  • Net-Creds




1-4. 준비하는 자가 일류_칼리리눅스 설치





위 제목에 링크된 사이트로 이동하여 다운로드를 해보자.





표시된 링크를 클릭하여 설치한다.



















해당 파일 (7z형식으로 압축 되어 있음)
압축을 푼다.


























이번에는 가상머신 어플리케이션을 설치해볼 차례이다.
마찬가지로 위 제목에 링크된 사이트로 이동하여 다운로드를 해보자.




Window용으로 다운로드를 하자.



















Next
























약관 동의를 하고 Next
























입맛에 맞게 설치 위치 변경하고, 
두번째 체크 박스를 표시하자.




















































Enhanced keybord Driver은 안해도 상관은 없으나,
간혹 대소문자가 뒤섞인 상태로 출력이 되는 문제를 해결한다.




두 체크 박스를 선택하지 않아도 상관없다.
업데이트 기능 여부 옵션과,
사용자 수집 경험을 묻는 옵션이다.



























이건 취향에 맞게 하자.

























install 버튼을 누른다.

























license가 없다면 finish

























재부팅을 하자.


















설치를 완료하고 VMware을 실행하면 이러한 창이 뜬다.

























가상머신 열기를 클릭하자.




























아까 압축을 해제한 폴더에 들어가서 
Kali-Linux-2020.4-vmware-amd64를 선택하고 열기를 누르자.























play virtual machine 을 눌러 부팅을 하자.
참고로 부팅 버튼 밑에, Edit virtual machine settings 버튼이 있는데,
위 운영체제의 성능을 설정할 수 있다.
자신의 컴퓨터 성능에 맞게 설정하자.






I copied it 누르고






Download를 하자.





id : kali /psw : kali 로그인을 해보자.






다했다.
















































레이블:

댓글

댓글 쓰기

이 블로그의 인기 게시물

칼리리눅스 사용자권한 명령어 - Kali linux User Permission Commands

  사용자권한 (기본) 리눅스 사용자 계정 은 특정 개인이나 서비스에 자원을 제공한다. 사용자는 비밀번호로 로그인해서 리눅스 시스템의 특정 자원을 요청하는데 파일 쓰기 권한 이나 인 터넷 브라우징 같은 것이 그러하다. 사용자들은 다른 사용자에게 속한 파일을 볼 수 없도록 되어 있는데, 마찬가지의 논리로 다른 사용자들이 자기의 것을 볼 수없도록 보증 하는 셈이다. 사람이 비밀번호로 로그인하여 시스템에 접근하는 전통적인 사용자 계정 이외에, 리눅스 시스템은 소프트웨어에도 사용자 권한을 부여한다 . 해당 소프트웨어는 업무를 수행하기 위하여 시스템 자원을 쓸 수 있지만 다른 사용자의 개인 파일을 읽을 수는 없다. 리눅스 시스템에서 모든 것을 루트 사용자 권한으로 실행하면 의도치 않게 시스템에 피해를 주거나 지나치게 많은 권한을 주기도 하므로 일상적인 명령은 특별한 권한 없는 일반 사용자 계정 으로 처리하도록 추천한다. adduser 기본적으로 Kali 에서는 특별한 권한이 있는 루트 계정 만 제공한다. 많은 보안 툴이 루트 권한으로 실행되어야 하지만 일상적으로 변다른 권한이 없는 계정을 사용함으로써 잠재적으로 시스템에 문제를 일으키지 않도록 하는 것이 좋다. 루트 계정은 리눅스에 무슨 일이든, 심지어 모든 파일을 망가뜨릴 수도 있음을 기억하자 . Kali 시스템에 새로운 사용자 gonggoo를 추가하려면 adduser 명령을 사용하자 위 사진에서 볼 수 있듯이 시스템에 사용자를 추가할 때 gonggoo 그룹이 만들어지고 , 새로운 사용자가 이 그 룹에 추가 되며, 사용자를 위한 홈 디렉터리가 만들어지고, 시스템에 사용자 비밀번호 와 이름 을 입력 받는다. sudo sudo 는  ( Substitute User Do)  의 줄임말로 일반 사용자로서 시스템 보안 과 관련된 프로그램을 수행할 수 있도록 하는 명령어이다.  예 adduser 입력시, 이러한 문구가 뜬다 앞에 Sudo 를 붙여서 관리자 권한 으로 수행시키면 해결된다...
댓글 쓰기
자세한 내용 보기

칼리리눅스 기본 명령어 'cd' - Kali Linux command 'cd'

  cd (기본) 다른 디렉터리로 옮겨 가려면 cd 디렉터리 형식으로 입력하는데, 여기서 새로운 디렉터리는 절대적인 경로를 쓰거나 현재의 위치로부터 상대적인 경로로 나타낸다. 절대 경로 란 루트 디렉터리(/)로부터 해당 파일까지의 경로를 뜻한다. 예를 들어  Desktop 이란 디렉터리로 이동하려면 Desktop 으로 가는 절대 경로를 cd /root/desktop 과 같이 입력하여 어디에서든 루트 사용자의 Desktop 으로 갈 수 있다. 만일 지금 (root의 홈 디렉터리인)/ root 에 있다면 (현재 위치에서 상대적으로) Desktop 까지의 상대 경로를 따라 cd Desktop 과 같이 입력하여 이동할 수도 있다. cd 명령을 하면 파일 시스템에서 한 단계 아래로 내려간다. 예 먼저 바탕화면에서 (Desktop)   폴더  한 개를 생성하자 Create Folder 를 누르고 폴더 이름은 " Im here "로 정하자 이제 이 폴더의 위치는 /root/Desktop/ 안에 있다 이제 터미널을 통해 내가 방금 만든 파일에 접근할 예정이다 먼저 ls 를 입력해서 현재 root 디렉터리 에 있는 파일을 보자 여기서 ls 의 명령어를 모른다면 먼저 배우고 오자- ls명령어 배우기 cd Desktop 을 입력하면, 자신의 현재 위치가 root 디렉터리 에서 Desktop 으로 바뀐걸 볼 수 있다 이제 ls 를 입력하면 아까전 만든 Im here 폴더가 코앞에 있는것을 볼 수 있다 그렇다면 이 폴더 내부로 접근해보자 아까와 같이 cd 접근할 폴더명 형식으로 입력하는데, 폴더 이름 Im here 이 아닌 Im\ here 을 입력하였다 이에 대한 이유는 띄어 쓰기는 앞에 \ 을 붙여서 표현하기 때문이다 위의 과정을 모두 생략하고, cd Desktop/Im\ here 으로도  Im here 폴더에 접근이 가능하다 이제 Im here 폴더에 접근까지 했으니, cd 를 입력해서 파일시스템에서 한단계로 내려가보자 즉, ro...
댓글 쓰기
자세한 내용 보기

칼리리눅스 기본 명령어 'man' - Kali Linux command 'man'

  man (기본) 명령어 자체는 물론 옵션과 매개변수에 대해 더 알고 싶을 때 man <명령어>를 입력하여(메뉴얼 페이지라고 불리는)문서를 참조할 수 있다. 예를 들어 ls 명령에 대해 자세히 알고 싶을 때 man ls라고 입력하면 된다. man ls 를 입력하자 리눅스 메뉴얼 페이지 를 볼 수 있다 이 메뉴얼 페이지는 (조금 익숙해 보이지 않을 수도 있지만) ls 명령의 쓰임새 , 설명 , 그리고 사용 가능한 옵션 을 포함하여 쓸만한 정보 를 전달한다. 이 설명 첫번째 섹션에서 보듯이 ls 명령은 기본적으로 현재의 작업 디렉터리에 있는 모든 파일을 망라하지만, ls 를 특정 파일 정보를 가져오도록 사용할 수도 있다. 예를 들어 메뉴얼에 따라 ls 명령에 -a 옵션 을 붙이면 아래의 사진과 같이 (기본 ls 명령으로는 보이지 않는) 숨겨진 디렉터리 를 포함한 모든 파일을 볼 수 있다. ls -a 를 입력한 모습 여기서 볼 수 있듯이 루트 디렉터리에는 몇 개의 감춰진 디렉터리 가 있고 이름에 모두 점(.) 문자가 달려있다. (앞으로의 모의해킹 실습때, 이처럼 숨겨진 디렉터리가 어떻게 시스템을 위험에 노출시키는지 확인해볼 예정이다.) 또한 .과 .. 항목도 볼 수 있는데 각각 현재의 디렉터리 와 그 상위 디렉터리 를 뜻 한다.
댓글 쓰기
자세한 내용 보기