02_KariLinux에서 새로운 NIC 추가하고 네트워크 설정하기.hwp
Kali Linux 서버 설치
■ 칼리리눅스 홈페이지
http://www.kali.org
■ 리눅스 운영체제 배포판(모의해킹용 운영체제)
Backtrack : Ubutu based + 모의해킹 툴
KaliLinux : Debian based + 모의해킹 툴
■ 칼리리눅스 설치시 준비사항(ISO 이미지는 32bit/64bit 모두 사용 가능)
KaliLinux ISO download : https://www.kali.org/downloads/
KaliLinux Documentation: https://docs.kali.org
■ 칼리리눅스 설치를 위한 네트워크 설정 준비사항
네트워크 설정은 기본값은 DHCP를 우선 사용한다.VMware > Edit > Virtual Network Editor > VMnet8 >
따라서 VMware 네트워크 설정 중 DHCP서버 기능이 켜져 있어야 한다.
Debian 7.x 64-bit 로 선택한다
칼리 리눅스는 데미안 기본체제에 여러가지 프로그램을 추가하여 만든 시스템으로 따로 선택 버전이 없다.
■ KaliLinux 설치 과정
Graphic Installation
Select a language
Korean 한국어
언어를 선택하십시오
예
위치를 선택하십시오
대한민국
키보드 설정
한국어
네트워크 설정
호스트 이름: kali
도메인 이름: example.com
사용자 및 암호 설정
루트 암호: toor
디스크 파티션하기
자동-디스크 전체 사용
디스크 파티션하기
기본값(변경하지 않음)
디스크 파티션하기
모두 한 파티션에 설치(처음 사용하는 경우 추천)
디스크 파티션하기
예
패키지 관리자 설정
예
패키지 관리자 설정
프록시 서버 없음
하드 디스크에 GRUB 부트로더 설치
예
설치 마치기
[참고] 웹프록시(Web Proxy)에 대해서
웹 프록시의 일반적인 용도
성능
보안
웹 프록시의 보안적인 용도
소스의 IP를 속이기 위해서
웹 분석/변조
(KaliLinux 2.X 설치 후 한글 폰트 문제 해결)
KaliLinux 부팅 후 root 사용자로 로그인
# apt-cache search nanum (# yum list | grep nanum)
# apt-get update
# apt-get install fonts-nanum* (# yum install fonts-nanum*)
# reboot
<전원> -> Language : 한국어
Formats : 대한민국
Input Sources
-English
-Korean
(apt-cache search/apt-get install 명령어가 수행이 되지 않는 경우)
# apt-cache search nanum
#
-> 아무런 출력 결과가 없다.
-> (이유) 설치할 때 mirror 사이트 '사용'을 선택하지 않아서
# vi /etc/apt/sources.list
|
.... 중략 ..... deb http://htt.kali.org/kali kali-rolling main non-free contrib |
# apt-get update
-> 약간 시간이 걸린다.(1분 ~ 2분)
# apt-cache search nanum
-> nanum font 목록 보여짐
# apt-get install nanum*
-> nanum font 설치가 됨
-> 약간 시간이 걸린다.(약 5분 ~ 10분)
# reboot
■ 칼리리눅스 도구 모음 확인
프로그램 > Kali Linux (EX: KaliLinux 1.x)
■ 칼리리눅스 도구 모음셋(Tools Categories)
|
도구 모음(Tools Set) |
설명 |
|
정보 수집 (Information Gathering) |
타겟 네트워크 및 장치의 정보를 수집하는데 사용되는 정보 수집 툴이다. 툴은 장비를 식별하는 것부터 사용 중인 프로토콜을 식별하는 부분까지 범위로 한다. |
|
취약점 분석 (Vulnerability Analysis) |
시스템의 취약점을 평가하는데 주 목적이 있다. 일반적으로 정보 수집툴을 사용해 발견한 시스템 정보를 이용해 취약점을 분석한다. |
|
웹 애플리케이션 (Web Application) |
웹 서버의 감사 및 취약점 탐지에 사용되는 툴이다. 웹 애플리케이션 항목의 툴이 항상 웹서버 공격으로 사용되지는 않으며 웹기반 네트워크 서비스를 위한 목적으로 사용된다. |
|
비밀번호 공격 (Password Attacks) |
무차별 대입공격(Brute Force) 또는 비밀번호의 오프라인 방식 복구 또는 인증에 사용되는 공용 키 값의 공격을 주로 다룬다. |
|
무선 공격 (Wireless Attacks) |
무선 프로토콜에서 발견되는 취약점을 탐지하는 툴이다. 802.11 툴을 찾을 수 있는데, aircrack, airmon과 무선 비밀 번호 크래킹툴이 포함되어 있다. RFID, 블루투스 취약점에 점검하는 툴도 있다. |
|
익스플로잇 툴 (Exploitation Tool) |
시스템에서 발견된 취약점을 실행하는데 사용한다. 취약점은 타겟에 대해 취약점을 평가하는 과정에서 식별된다. |
|
스니핑과 스푸핑 (Sniffing and Spoofing) |
네트워크 패킷 캡쳐, 네트워크 패킷 조작 그리고 웹 스푸핑을 하는데 사용된다. VoIP를 복원할 수 있는 애플리케이션이 포함되어 있다. |
|
접속 유지 (Maintaining Access) |
접속 유지 툴은 타겟 시스템이나 네트워크에 거점(Foothold)을 만드는데 사용한다. 일반적으로 취약점이 발견되 시스템에는 공격자가 발견하고 수정하는데 사용한 취약점을 통해 시스템에 접속할 수 있는 다양한 경로의 접근 방법이 있다. |
|
리버스 엔지니어링 (Reverse Engineering) |
프로그램을 디스어셈블(disassembl) 하여 디버깅하는데 사용된다. 리버스 엔지니어링의 목적은 프로그램이 어떻게 개발되었는지 어떻게 복사되고 수정되고 다른 프로그렘에 어떻게 연결되는지를 분석하는데 있다. 리버스 엔지니어링은 실행파일이 어떤 일을 하는지와 같은 악성코드 분석 또는 분석가가 소프트웨어 애플리케이션내의 취약점을 발견하려 할 때 사용한다. |
|
부하 테스트 (Stress Testing) |
부하 테스트 툴은 시스템이 얼마나 많은 데이터를 처리할 수 있는지 평가하는데 사용된다. 부하 테스트를 통해 장비를 통제하는 네트워크 연결채널에 과부하가 걸리거나 서비스 거부 공격으로 알려진 시스템 셧다운과 같이 예측 되지 않은 결과를 얻을 수 있다. |
|
하드웨어 해킹 (Hardware Hacking) |
모바일로 분류된 안드로이드 툴이나 프로그램밍을 하여 다른 작은 전기 장치를 통제하는데 사용되는 아두이노(Arduino) 툴이 포함되어 있다. |
|
포렌식 (Forensics) |
포렌식 툴은 컴퓨터 네트워크 트래픽이나 애플리케이션을 관찰하고 분석하는데 사용된다. |
|
보고서 작성 툴 (Reporting Tools) |
보고서 작성 툴은 모의 해킹 수행과정에서 발견된 정보를 보고서에 사용할 수 있게 해준다. |
|
시스템 서비스 (System Services) |
서비스 관리자이다. 서비스는 BeEF, Dradis, HTTP, Metasploit, MySQL, SSH 등이다. |
KaliLinux에서 새로운 NIC 추가하고 네트워크 설정하기
KaliLinux에 대해서(2013년 3월13일에 탄생)
KariLinux는 데미안(Debian) 리눅스 기반이다.- BackTrack - 우분투 리눅스 기반- KaliLinux - 데미안 리눅스 기반
따라서 데미안 리눅스 네트워크 설정 방법을 참고한다.- 실무, 칼리리눅스 CD를 들고 가서 테스트하고 결과는 USB나 원격에 하면 된다.
칼리리눅스는 데비안(Debian)과 FHS(Filesystem Hieracchy Standard) 파일시스템을 근간으로 한다. 또한 툴은 데비안의 레파지토리(Repository)를 편리하게 사용할 수 있고 하루에 4번씩 동기화 한다.
KaliLinux 네트워크 설정 시나리오
네트워크 설정은 static 하게 설정한다. (기존의 설정은 dhcp 되어 있다.)
각 NIC의 설정 정보는 다음과 같다.
eth0(static)
- IP/Netmask : 192.168.10.50/255.255.255.0
- Network : 192.168.10.0
- Gateway : 192.168.10.2
- Broadcast : 192.168.10.255eth1(static)
- IP/Netmask : 192.168.20.50/255.255.255.0
- Network : 192.168.20.0- Broadcast : 192.168.20.255
DNS Server 지정하는 부분- DNS1 : 168.126.63.1
■ 새로운 NIC 추가 및 네트워크 설정 작업 다음은 새로운 NIC(Network Adpater)를 추가하고 설정 하는 과정이다. ① KariLinux Power OFF # poweroff ② 새로운 NIC(eth1, Network Adapter) 추가 VMware > VM > Setting > Add > Network Adapter > NAT ③ KaliLinux Power ON KaliLinux가 Power ON 상태에서 root 사용자로 로그인 ④ 부팅 된 이후에 root 사용자로 로그인하여 네트워크 설정 확인 # ifconfig eth0 # cd /etc/network # ls # vi interfaces auto eth0 eth1 iface eth0 inet static address 192.168.10.50 network 192.168.10.0 netmask 255.255.255.0 gateway 192.168.10.2 broadcast 192.168.10.255 iface eth1 inet static address 192.168.20.50 network 192.168.20.0 netmask 255.255.255.0 broadcast 192.168.20.255 ⑥ /etc/host.conf 파일 설정 확인 # cat /etc/host.conf (# cat /etc/nsswitch.conf | grep hosts) multi on : esolv+ library 사용할 것이다. # vi /etc/resolv.conf search example.com nameserver 168.126.63.1 -> 기존의 정보를 변경한다. 이후 아래 명령으로 하지 말고 reboot 으로 한다. # service networking restart (# /etc/init.d/networking restart) [참고] 추가된 NIC 하나에 대한 설정만 하는 경우(ifup/ifdown 명령어 사용) # vi /etc/network/interface auto eth1 iface eth1 inet static ..... # ifup eth1 # ifconfig --------------------------------------------------------------------------------------------------- -> (주의) 혹시나 eth1 IP가 정적 IP로 변경이 되지 않은 경우에는 다음과 같이 명령어를 수행한다. # ifdown eth1 # ifup eth1 # ifconfig -> [참고] IP 설정이 잘되지 않는 경우에는 직접 설정하는것도 가능하다. 대신 현재 설정만 된다. 영구적인 설정은 아니므로 interfaces 파일에 설정도 되어야 한다. # ifconfig eth1 192.168.20.50 netmask 255.255.255.0 up # netstat -nr -> (주의) 혹시나 defaultrouter IP 설정이 없다면 다음과 같이 명령어를 수행한다. # route add default gw 192.168.10.2 # netstat -nr # nslookup www.daum.net ---------------------------------------------------------------------------------------------------
재부팅 시 resolv.conf 설정이 초기화 되는 버그 해결
# cat > /etc/resolv.conf
nameserver 168.126.63.1
<CTRL + D>
# cat /etc/resolv.conf
# apt-get -y install network-manager
# reboot
# cat /etc/resolv.conf
---------------------------------------------------------------------------------------------------
[참고] /etc/network/interfaces 파일 설정에 대한 참고 문서
# mkdir -p /test
# cd /usr/share/doc/ifupdown/examples
# cp network-interfaces.gz /test
# cd /test
# gzip -d network-interfaces.gz
# more network-interfaces
■ 편리한 기능 설정
화면 해상도 조정
바탕화면에서 오른쪽 마우스 선택 > 바탕 화면 배경 바꾸기 > 왼쪽 상단 >
시스템 설정(디스플레이) > 1024 X 768
VMware Tools 설치
KaliLinux 1.X) VMware Tools 설치
KaliLinux 2.X) KaliLinux scna distribution : vmware tools 설치
KaliLinux rolling distribution : open-vm-tools 설치
VMwareTools설치
참고사이트: https://www.kali.org/news/kali-linux-rolling-edition-2016-1/
As of Sept 2015, VMware recommends using the distribution-specific open-vm-tools instead of the VMware Tools package for guest machines. To install open-vm-tools in Kali, enter the following:
(주의) 반드시 이전에 설치한 vmware tools 존재한다면 삭제후 reboot 하고 아래 작업을 진행한다.
# vmware-uninstall-tools.pl
# reboot
# apt-get update
# apt-get install open-vm-tools-desktop fuse
# reboot
-> 재부팅이 된 이후에 정상적으로 복사/붙여넣기가 가능하다.
'Learning > └◆Security Section' 카테고리의 다른 글
| [네트워크 이론]OSI 7 Layer & TCP/IP 5 Layer (0) | 2016.12.01 |
|---|---|
| [보안관련 용어] 보안과정을 시작하기 전에 (0) | 2016.12.01 |
| [실습환경 구축] GNS3 설치 및 설정 (0) | 2016.12.01 |
| [실습환경 구축] DNS,FTP,WEB,MAIL 서버구축 (0) | 2016.12.01 |
