칼리 리눅스 설치
오늘은 보안실습을 위해 OS를 직접 깔아보자~
정보보안에 있어서 OS를 직접 실습해보는 것이 가장 습득하기 쉽기 때문에 간단하게 설치를 해봤다.
1. Kali linux 설치하기
https://www.youtube.com/watch?v=3RdaSj0jrWQ&t=1501s
2. CentOS 설치하기
https://www.youtube.com/watch?v=5QLpk3B7AOk
kali/CentOS 내부환경 설정하기
실습에 앞서
네트워크와 OS에 대한 기본적인 환경설정이 꼭 필요하니까 하나씩 확인해보는 것은 필수!
IP주소, 방화벽, 설치 프로그램 등등 하나씩 정리해보았다.
1.Kali의 ip 설정 파일: /etc/network/interfaces
-ip를 static으로 할당하고 ip 주소는 192.168.10.200으로 설정
-Ip가 정상 작동하는지 확인하기 위해 systemctl restart networking.service을 다음과 같이 실행해보자.
systemctl restart networking.service = service networking restart
active라고 초록 글씨가 뜨는 것을 보니 정상적으로 작동하는 것을 볼 수 있다.
ping test 후, ifconfig 명령으로 ip주소와 subnetmask, gateway를 확인한다.
2.CentOS의 IP 설정 파일: /etc/sysconfig/network-scripts/ifcfg-ens33
- kali와 마찬가지로 static으로 할당하고 ip 주소는 192.168.10.100으로 설정
여기서 ifcfg-ens33은 interface config-ens33 의 줄임말로 기억하면됨!
쓸데없이 길어서 찾기 힘든 파일이지만 외워두면 편리함
- systemctl restart network 명령으로 network를 재시작하고,
ifconfig 명령으로 ip주소가 입력한 대로 잘 적용이 되었는지 확인한다.
- 마지막으로 8.8.8.8 ip로 ping test를 실시한다.
참고로 8.8.8.8은 google server의 IP로 인터넷이 정상작동하는지 확인차 보내는 ping으로 알고 있자!
3. Kali에서 CentOS nmap으로 port scanning 실행하기
이번에 알아볼 것은 yum 명령어인데 자주 사용할 명령어 중 하나이니까 외워두자!
yum -y install [프로그램] : 온라인으로부터 해당 프로그램들을 다운로드하는 명령어
httpd(http 서버) bind(binding), nfs(네트워크 파일 시스템),
vsftpd(ftp 서버), telnet, telnet-server, ftp, samba, mariadb(데이터베이스 프로그램)
이후 systemctl restart 명령으로 vsftpd, httpd, bind를 재시작한다.
rpm -qa | grep 명령으로 설치된 프로그램들을 확인할 수 있다.
case1). CentOS에서 firewall 활성화 상태에서 scannig 하기
firewall-cmd --list-all 명령으로 방화벽에서 service 허가 목록을 확인
firewall-cmd 명령으로 특정 서비스를 영구적으로 계속 사용하고 싶다면
firewall-cmd --permanent --add port=[service port] 명령으로 추가해주자.
우리는 systemctl restart 명령으로 OS가 running 상태일 때 잠시 실행시켜주도록 하자.
case 2). CentOS에서 firewall 비활성화 상태에서 scannig 하기
systemctl stop firewalld 명령으로 firewall을 비활성화 후,
systemctl status firewalld 명령으로 상태를 확인한다.
그리고 kali에서 nmap으로 port scanning을 하면 다음과 같은 결과가 나옴
여기까지 실행을 마친다면 기본적인 환경설정은 끝났다!nmap에 대해서는 나중에 좀 더 자세히 배워보겠지만,오늘 여기서 사용한 것은 firewall과 port에 대한 간단한 연관성을 알아보기 위해 다뤄봤다.
주의!!
여기서 주의할 점은 nmap은 가상 머신 대역에서만 활용해야 됨
외부 네트워크를 nmap으로 scan하다간 법적 조치를 받을 수 있으니깐......
nmap을 활용하기 위해 기본적인 설정은 끝났으니
이제 정보수집을 위한 작업들을 다음 페이지에서 진행하러 가보자~