| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 802.3
- 802.3 이더넷
- Address Resolution Protocol
- adodb 설치
- AES 암호
- Alternatively build in profile or release modes to enable launching from the home screen
- Android Studio 몰입모드
- Android Studio 몰입모드 설정
- Android Studio 상태바 없애기
- Android Studio 자동 정렬
- android studio 자동정렬
- Android Studio 자동정렬 단축키
- Android Studio 코드 자동정렬
- Android Studio 타이틀바 없애기
- Android Studio 하단 바 없애기
- Android Studio 홈버튼 없애기
- Angler EK
- Angler EK 악성코드
- Angler EK이란
- apache2 tomcat9
- apache2 tomcat9 설치
- apache2 tomcat9 연동
- API
- apk 에러
- apk 오류
- ARP
- arp cache poisoning
- ARP Poisoning
- ARP Request
- ARP 구조
- Today
- Total
지나가는 이야기
[모의해킹] 모의해킹 실습 환경 설치 및 설정 / 모의해킹 실습 환경 구축 본문
모의 해킹을 하는 이유는 실제 환경이나 서버를 공격하는 것은 불법이기 때문에 가상의 환경을 만들어 해킹을 연습하기 위해서이다.
본문은 이러한 모의 해킹 과정을 진행하기 전 실습 환경을 설치 및 설정한다.
VM 설치
vm을 설치하는 이유 실제 환경에서 공격을 하게 되면 불법이기 때문에 가상의 환경에서 실습을 하기 위함이다. 가상 환경을 구성하기 위한 대표적인 방법은 Vmware와 Virtualbox 두 개가 있다. 여기서는 Vmware를 이용한 가상 환경을 구축할 것이다.
https://www.vmware.com/latam/products/workstation-player/workstation-player-evaluation.html
Download VMware Workstation Player | VMware
Download VMware Workstation Player for free today to run a single virtual machine on a Windows or Linux PC, and experience the multi-functional capabilities.
www.vmware.com
위 사이트를 통해 각 OS에 맞는 Vmware를 설치한다.
칼리 리눅스 설치
가상 환경이 준비가 되었으면 이제 칼리 리눅스를 설치해야 한다. 칼리 리눅스의 경우 해킹에 필요한 툴이 전부 설치되어 있는 리눅스로 모의 해킹에서 많이 사용한다.
https://www.kali.org/get-kali/#kali-virtual-machines
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
위 사이트에 접속을 하여 다운로드하여 준다.
다운로드의 경우 위 사진과 같이 본인이 설치한 가상 환경에 맞게 다운로드한다. 다운로드하게 되면 기본적인 설정이 전부 되어 있어 로그인만 하면 된다.
다운로드를 하였다면 압축을 해제한 후 가상 환경에서 해당 파일을 실행한다.
칼리 리눅스 설정
이제 칼리 리눅스를 실행한 후에 기본적인 설정들을 할 것이다.
위 사진은 다운로드한 칼리 리눅스를 실행한 모습이다.
· ID : kali
· PW : kali
초기 아이디와 패스워드의 경우 위와 같다. 해당 계정으로 로그인한다.
루트 계정 활성화
먼저 할 설정은 루트 계정을 활성화하는 것이다. 루트 계정은 관리자 계정으로 최상위 권한을 가졌다. 리눅스에서 작업을 하다 보면 관리자 권한으로 실행을 할 때가 있어 미리 활성화한다.
$ sudo passwd root위 명령어를 터미널에 입력하여 루트 계정을 활성화한 후 패스워드 설정을 한다.
위 사진은 설정이 완료된 모습이다. 이제 루트 계정에 접속해보자.
su -위 명령어를 통해 접속할 수 있다. 루트 계정에서 원래 계정으로 나가기 위해서는 exit 명령어로 탈출할 수 있다.
위 사진은 해당 명령어를 실행한 모습이다.
apt-get 업데이트 및 업그레이드
다음으로 할 작업은 패키지 관리자의 업데이트 및 업그레이드이다. 리눅스의 경우 윈도우와 다르게 필요한 프로그램 등을 패키지를 통해 다운로드한다. 추후 원활한 다운로드를 위해 미리 업데이트 및 업그레이드를 한다.
$ sudo apt-get update -y && sudo apt-get upgrade -y
위 명령어를 입력하여 실행한다.
위 사진은 해당 명령어를 입력한 모습이다. 해당 작업 시간이 오래 걸릴 수 있다.
SSH 설치
다음으로 할 작업은 SSH(Secure Shell) 설치이다. ssh의 경우 원격으로 접속할 수 있게 하는 서비스이다.
$ sudo apt-get install openssh-server위 명령어를 이용해 설치할 수 있다.
위 사진은 해당 명령어를 입력한 모습이다. 해당 명령어로 서비스를 설치한 후 루트 계정으로도 ssh에 접속할 수 있게 설정한다.
(루트 계정으로 ssh에 접속할 수 있게 하는 것은 실습을 위해 하는 것이지 실제 서버에 해당 작업하는 것은 권장 사항이 아니다.)
$ sudo vi /etc/ssh/sshd_config위 명령어를 이용하여 설정을 변경해본다. 해당 명령어는 vi 편집기를 이용하여 파일의 내용을 수정하는 것으로 vi 편집기 사용 방법을 숙지해야 한다.
위 사진은 변경 전의 모습이다.
위 사진과 같이 33번째 1개의 줄을 수정한다. 이렇게 수정을 하면 루트 계정을 이용한 ssh 접속이 가능해진다. 현재 변경한 사항을 저장 및 실행하기 위해서는 아래 명령어를 실행한다.
$ sudo service ssh start
$ sudo update-rc.d ssh enable위 명령어를 실행한다.
· $ sudo service ssh start (ssh 서비스 시작)
· $ sudo update-rc.d ssh enable (칼리 리눅스 시작과 동시에 ssh 서비스 시작)
해당 명령어에 대한 설명은 위와 같다.
여기까지 모의 해킹을 위한 칼리 리눅스 설정이다.