Virtual Box는 Oracle에서 배포 중인 가상화 프로그램입니다.
특수기능의 확장팩을 제외하면 무료로 사용 가능한 오픈 소프트웨어이며
가상화된 이미지(iso) 파일을 통해 가상 서버를 작동할 수 있습니다.
해당 글에서 사용한 작업환경은 다음과 같습니다.
- Virtual Box 7.0
- Kali Linux 2022.3 amd64
- metasploitable
또한 취약점 실습을 위해 Kali Linux와 metasploitable은 서로 동일 네트워크 선상에 위치해야 하며
이를 위해 두 가상 서버의 네트워크는 [호스트 전용 어댑터]로 설정됩니다.
호스트 전용 어댑터 설정에 관하여
-호스트 전용 어댑터는 호스트 인터페이스를 생성
-해당 호스트 인터페이스는 게스트 간의 공유가 가능
-게스트들 간의 접속이 가능(가상 서버 간의 접속이 가능)
-분리된 게스트 간 네트워크 구축 가능
쉽게 말해 즉 분리형 네트워크를 구축해 해당 네트워크를 사용하는 것
'
1. 호스트 네트워크 생성
먼저 호스트 전용 어댑터를 사용하기 위해
[파일]-[도구]-[Network Manager]에 들어가 줍니다.
들어온 화면에서 호스트 어댑터를 생성할 수 있습니다.
[만들기]를 하면 자동으로 대역대가 생성됩니다만 대역대와 DHCP 값을 변경할 수 있습니다.
이렇게 전용 어댑터를 설정/변경한 후 호스트 전용 어댑터에 연결할 가상 서버의 네트워크 설정으로 들어갑니다.
호스트 전용 어댑터에 접속할 게스트는 Kali Linux, metasploitable 둘입니다.
아까 설정해둔 호스트 전용 어댑터를 칼리 리눅스의 네트워크에 설정해줍니다.
metasploitable 또한 마찬가지입니다.
2. 가상 서버 설정 확인
이제 각각의 가상 서버에 접속해 네트워크 설정이 맞게 되었는지 확인합니다.
192.168.56.107번이 칼리 리눅스의 IP입니다.
그렇다면 192.168.56.X 대역대의 호스트 전용 어댑터에 연결한 metasploitable의 IP 대역 역시 동일해야 합니다.
metaploitable의 IP주소입니다.
역시 192.168.56.104로 동일한 192.168.56.X 네트워크에 존재합니다.
이렇게 되면 각 게스트 간의 접속이 가능합니다.
2. 서버 간 통신 확인
호스트 역할의 칼리 리눅스에서 [fping]을 통해 metasploitable이 정상적으로 통신이 가능한 상태인지 확인합니다.
fping -a -g 192.168.56.100 192.168.56.108 > result.txt
fping은 ICMP echo request를 사용하는 ping과 동일한 기능을 수행합니다.
ping과 fping의 차이점이라고 한다면 운영체제에 내장된 ping 은 단일 IP에만 요청이 가능하지만
fping은 지정 네트워크의 대역 설정이 가능해 더 여러 IP를 동시에 확인할 수 있습니다.
만약 자신의 OS에 fping이 설치되어 있지 않다면 아래 명령어로 설치하면 됩니다.
sudo apt-get install fping (ubuntu)
sudo apt install fping (ubuntu)
sudo yum install fping (centOS)
sudo rpm -i fping (redhat linux)
192.168.56.107 : Kali Linux
192.168.56.104 : metasploitable
192.168.56.100 : gateway
이렇게 게스트들이 동일 네트워크에 연결되었음을 확인했습니다.
이제 이 환경에서 다양한 취약점을 실행해볼 수 있습니다.
가장 첫 번째는 wireshark를 통한 네트워크 스니핑을 실습하겠습니다.
참고 글
포트 별 스캔방법 실습 - nmap, port, 21, 22, ftp, ssh
작업환경 : Kali Linux(2019-amd64) 작업도구 : nmap(7.70+dfsg1-6 kali1) 작업 일시 : 2022-09-07 주제: 포트별 스캐닝 방법 PORT - 21(FTP) nmap --script ftp-* -p 21 [targetIP] --script : 스크립트 ftp 서비스 지정 -p : 포트 지정
hobbylists.tistory.com
CSRF 취약점에 대한 간단한 설명과 그 예시 - CSRF Token, OWASP 10, Referrer
CSRF 취약점의 정의 CSRF(Cross Site Request Forgery) 취약점이란 임의의 사용자 권한으로 임의의 주소에 HTTP 요청을 하는 취약점입니다. 정확히 얘기하면 HTTP 요청에 필요한 서명을 위조, 변조하는 공격
hobbylists.tistory.com
[Linux] - Kali Linux netcat + 기초명령어
hobbylists.tistory.com
'정보보안 > Server(NAS,VM)' 카테고리의 다른 글
| 시놀로지 나스 서버에서 도커를 이용해 칼리 리눅스 설치하고 사용해보기 (1) | 2022.10.01 |
|---|---|
| 시놀로지 NAS 서버 SSH 원격 접속 및 에러 이슈 관련 해결법 (0) | 2022.09.28 |
| 와이파이 공유기 포트포워딩 하는법 - SK브로드밴드 공유기 (8) | 2022.09.15 |
| 시놀로지 나스 개인서버 원격으로 파일 저장하고 관리하기 - Webdav, 네트워크 드라이브 (2) | 2022.09.12 |
| SK브로드밴드 와이파이 공유기 관리자 페이지 접속하는법 (6) | 2022.06.11 |
댓글