네트워크 보안

칼리 리눅스 설치

JNU 2022. 11. 7. 12:14
반응형

오늘은 보안실습을 위해 OS를 직접 깔아보자~

정보보안에 있어서 OS를 직접 실습해보는 것이 가장 습득하기 쉽기 때문에  간단하게 설치를 해봤다.

 

 

1. Kali linux 설치하기

https://www.youtube.com/watch?v=3RdaSj0jrWQ&t=1501s 

2. CentOS 설치하기

https://www.youtube.com/watch?v=5QLpk3B7AOk 

 

kali/CentOS 내부환경 설정하기 

실습에 앞서

네트워크와 OS에 대한 기본적인 환경설정이 꼭 필요하니까 하나씩 확인해보는 것은 필수!

IP주소, 방화벽, 설치 프로그램 등등 하나씩 정리해보았다. 

 

1.Kali의 ip 설정 파일: /etc/network/interfaces

 

-ip를 static으로 할당하고 ip 주소는 192.168.10.200으로 설정

network대역과 gateway,broadcast 대역 모두 192.168.10.0/24로 잡고 설정을 했다.

 

-Ip가 정상 작동하는지 확인하기 위해 systemctl restart networking.service을 다음과 같이 실행해보자.

systemctl restart networking.service = service networking restart

active라고 초록 글씨가 뜨는 것을 보니 정상적으로 작동하는 것을 볼 수 있다.

ping test 후, ifconfig 명령으로 ip주소와 subnetmask, gateway를 확인한다.

 

systemctl과 service 명령으로 같은 역할을 수행할 수 있다.

 

 

8.8.8.8은 참고로 google의 서버 ip주소다. 해당 ping이 모두 성공되었음을 보여준다.
다음과 같이 ip,subnetmask,braodcast주소 모두 정상적으로 등록되었음을 볼 수 있다.

 

 

2.CentOS의 IP 설정 파일: /etc/sysconfig/network-scripts/ifcfg-ens33

 

- kali와 마찬가지로 static으로 할당하고 ip 주소는 192.168.10.100으로 설정

여기서 ifcfg-ens33은 interface config-ens33 의 줄임말로 기억하면됨!

쓸데없이 길어서 찾기 힘든 파일이지만 외워두면 편리함 

kali와 같은 network대역인 192.168.10.0/24로 잡았다.

 

- systemctl restart network 명령으로 network를 재시작하고,

ifconfig 명령으로 ip주소가 입력한 대로 잘 적용이 되었는지 확인한다.

정상적으로 입력되었음을 볼 수 있다.

 

- 마지막으로 8.8.8.8 ip로 ping test를 실시한다.

참고로 8.8.8.8은 google server의 IP로 인터넷이 정상작동하는지 확인차 보내는 ping으로 알고 있자!

ping도 성공했다.

 

 

 

3. Kali에서 CentOS nmap으로 port scanning 실행하기

 

이번에 알아볼 것은 yum 명령어인데 자주 사용할 명령어 중 하나이니까 외워두자!

yum -y install [프로그램] : 온라인으로부터 해당 프로그램들을 다운로드하는 명령어

httpd(http 서버) bind(binding), nfs(네트워크 파일 시스템),

vsftpd(ftp 서버), telnet, telnet-server, ftp, samba, mariadb(데이터베이스 프로그램)

 

이후 systemctl restart 명령으로 vsftpd, httpd, bind를 재시작한다.

rpm -qa | grep 명령으로 설치된 프로그램들을 확인할 수 있다.

httpd,vsftpd,bind 프로그램이 다 설치되었음을 보여주고 있다.

 

case1). CentOS에서 firewall 활성화 상태에서 scannig 하기

firewall-cmd --list-all 명령으로 방화벽에서 service 허가 목록을 확인

현재 active 되어 있는 service는 ssh와 dhcp-client임을 볼 수 있다.

 

firewall-cmd 명령으로 특정 서비스를 영구적으로 계속 사용하고 싶다면

firewall-cmd --permanent --add port=[service port] 명령으로 추가해주자.

우리는 systemctl restart 명령으로 OS가 running 상태일 때 잠시 실행시켜주도록 하자.

 

ssh port만 open되어 있음을 보여준다.

 

case 2). CentOS에서 firewall 비활성화 상태에서 scannig 하기

systemctl stop firewalld 명령으로 firewall을 비활성화 후,

systemctl status firewalld 명령으로 상태를 확인한다.

그리고 kali에서 nmap으로 port scanning을 하면 다음과 같은 결과가 나옴

앞에서 설치한 ftp http name 서버의 port도 open되어 있음을 보여준다.

 

여기까지 실행을 마친다면 기본적인 환경설정은 끝났다!nmap에 대해서는 나중에 좀 더 자세히 배워보겠지만,오늘 여기서 사용한 것은 firewall과 port에 대한 간단한 연관성을 알아보기 위해 다뤄봤다.

 

주의!!

여기서 주의할 점은 nmap은 가상 머신 대역에서만 활용해야 됨 

외부 네트워크를 nmap으로 scan하다간 법적 조치를 받을 수 있으니깐......

nmap을 활용하기 위해 기본적인 설정은 끝났으니

이제 정보수집을 위한 작업들을 다음 페이지에서 진행하러 가보자~

 

 

반응형