본문 바로가기
정보보안/Server(NAS,VM)

Virtual Box 가상 서버 동일 네트워크에 두기 - 호스트 어댑터 네트워크 설정법

by 우동이 2022. 11. 14.
300x250

클릭 시 virtual box 공식 사이트로 이동

 

Virtual Box는 Oracle에서 배포 중인 가상화 프로그램입니다.

특수기능의 확장팩을 제외하면 무료로 사용 가능한 오픈 소프트웨어이며

가상화된 이미지(iso) 파일을 통해 가상 서버를 작동할 수 있습니다.

 

해당 글에서 사용한 작업환경은 다음과 같습니다.

 

  • Virtual Box 7.0
  • Kali Linux 2022.3 amd64
  • metasploitable

또한 취약점 실습을 위해 Kali Linux와 metasploitable은 서로 동일 네트워크 선상에 위치해야 하며

이를 위해 두 가상 서버의 네트워크는 [호스트 전용 어댑터]로 설정됩니다.

 

 

호스트 전용 어댑터 설정에 관하여

-호스트 전용 어댑터는 호스트 인터페이스를 생성
-해당 호스트 인터페이스는 게스트 간의 공유가 가능
-게스트들 간의 접속이 가능(가상 서버 간의 접속이 가능)
-분리된 게스트 간 네트워크 구축 가능

쉽게 말해 즉 분리형 네트워크를 구축해 해당 네트워크를 사용하는 것

'


1. 호스트 네트워크 생성

virtual box 호스트 네트워크 설정

 

먼저 호스트 전용 어댑터를 사용하기 위해

[파일]-[도구]-[Network Manager]에 들어가 줍니다.

 

호스트 어댑터 생성

들어온 화면에서 호스트 어댑터를 생성할 수 있습니다.

[만들기]를 하면 자동으로 대역대가 생성됩니다만 대역대와 DHCP 값을 변경할 수 있습니다.

 

어댑터 설정 변경
DHCP 설정 변경

 

이렇게 전용 어댑터를 설정/변경한 후 호스트 전용 어댑터에 연결할 가상 서버의 네트워크 설정으로 들어갑니다.

Kali-Guest

 

호스트 전용 어댑터에 접속할 게스트는 Kali Linux, metasploitable 둘입니다.

아까 설정해둔 호스트 전용 어댑터를 칼리 리눅스의 네트워크에 설정해줍니다.

metasploitable 또한 마찬가지입니다.

 


2. 가상 서버 설정 확인

 

이제 각각의 가상 서버에 접속해 네트워크 설정이 맞게 되었는지 확인합니다.

Kali Linux ip

192.168.56.107번이 칼리 리눅스의 IP입니다.

그렇다면 192.168.56.X 대역대의 호스트 전용 어댑터에 연결한 metasploitable의 IP 대역 역시 동일해야 합니다.

 

metasploitable

metaploitable의 IP주소입니다.

역시 192.168.56.104로 동일한 192.168.56.X 네트워크에 존재합니다.

이렇게 되면 각 게스트 간의 접속이 가능합니다.


2. 서버 간 통신 확인

fping

호스트 역할의 칼리 리눅스에서 [fping]을 통해 metasploitable이 정상적으로 통신이 가능한 상태인지 확인합니다.

 

fping -a -g 192.168.56.100 192.168.56.108 > result.txt

 

fping은 ICMP echo request를 사용하는 ping과 동일한 기능을 수행합니다.

ping과 fping의 차이점이라고 한다면 운영체제에 내장된 ping 은 단일 IP에만 요청이 가능하지만

fping은 지정 네트워크의 대역 설정이 가능해 더 여러 IP를 동시에 확인할 수 있습니다.

 

만약 자신의 OS에 fping이 설치되어 있지 않다면 아래 명령어로 설치하면 됩니다.

 

sudo apt-get install fping (ubuntu)
sudo apt install fping (ubuntu)
sudo yum install fping (centOS)
sudo rpm -i fping (redhat linux)

 

fping 결괏값

192.168.56.107 : Kali Linux

192.168.56.104 : metasploitable

192.168.56.100 : gateway

 

이렇게 게스트들이 동일 네트워크에 연결되었음을 확인했습니다.

이제 이 환경에서 다양한 취약점을 실행해볼 수 있습니다.

가장 첫 번째는 wireshark를 통한 네트워크 스니핑을 실습하겠습니다.

 


참고 글

 

포트 별 스캔방법 실습 - nmap, port, 21, 22, ftp, ssh

작업환경 : Kali Linux(2019-amd64) 작업도구 : nmap(7.70+dfsg1-6 kali1) 작업 일시 : 2022-09-07 주제: 포트별 스캐닝 방법 PORT - 21(FTP) nmap --script ftp-* -p 21 [targetIP] --script : 스크립트 ftp 서비스 지정 -p : 포트 지정

hobbylists.tistory.com

 

 

CSRF 취약점에 대한 간단한 설명과 그 예시 - CSRF Token, OWASP 10, Referrer

CSRF 취약점의 정의 CSRF(Cross Site Request Forgery) 취약점이란 임의의 사용자 권한으로 임의의 주소에 HTTP 요청을 하는 취약점입니다. 정확히 얘기하면 HTTP 요청에 필요한 서명을 위조, 변조하는 공격

hobbylists.tistory.com

 

 

[Linux] - Kali Linux netcat + 기초명령어

 

hobbylists.tistory.com

300x250

댓글