환경 설명
- 모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료
- 공격자: 칼리리눅스 (2022년 3월 버전)
- 희생자: msfv2, beebox, win7
칼리리눅스 설치
https://www.kali.org/get-kali/#kali-virtual-machines
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
위 URL 에서 VM용 칼리리눅스 다운로드를 한다.
D 드라이브에 파일을 다운로드 후 압축 해제를 한다.
반디집을 사용하여 압축 해제 한다.
개인마다 설치경로는 다르므로 아래 경로는 참고만 한다.
칼리리눅스 설치 경로: D:\kali-linux-2022.3-vmware-amd64\kali-linux-2022.3-vmware-amd64.vmwarevm
그림1의 File - Open 을 클릭하여 D드라이브에서 칼리리눅스 압축해제 파일의 VMX 파일을 불러온다.
칼리리눅스를 불러온 후 Edit virtual machine settings 를 클릭하여 환경설정을 한다.
네트워크, 가상환경 사용을 위한 용량 설정 등을 한다.
아래 그림4의 환경 설정을 기본으로 사용한다.
호스트 PC의 환경에 따라 Memory와 Processors 용량이 달라질 수 있지만, 요즘 PC 환경에서는 무리없이 사용가능한 용량이다.
Memory: 가상환경에서 사용하는 RAM Memory 용량
Processors: 가상환경에서 사용하는 CPU 코어 개수
Hard Disk: 가상환경이 차지하는 호스트 PC의 최대 HDD 용량
Network Adapter: NAT (호스트 PC로 부터 IP 할당 받음)
Network 방식에 대한 설명은 여기를 참고한다.
Power on this virtual machine을 클릭하여 칼리리눅스를 실행한다.
칼리리눅스 기본 ID와 PW는 kali 를 입력하여 접속한다.
화면 상단에 터미널 아이콘을 클릭하여 터미널을 연다.
sudo apt update 명령어를 입력하여 관리자 권한으로 설치 가능한 패키지 리스트를 최신화 한다.
upgrade 명령어는 실제 업데이트로 여러 도구들이 업데이트 되면서 기존 프로그램과의 충돌 오류가 있을 가능성이 있으니 지양하도록 한다.
sudo su - 명령어를 입력하면 root 권한으로 전환되며, root 권한으로 전환되면 sudo 명령어를 앞에 입력하지 않아도 된다.
exit 를 입력하면 사용자가 다시 kali 로 전환된다.
id 명령어 입력시 현재 로그인한 사용자 정보를 확인할 수 있다.
ifconfig 또는 ip addr 명령어를 입력하면 칼리리눅스의 IP 주소 및 네트워크 구성 정보를 확인할 수 있다.
네트워크가 NAT 로 구성되어 있다면 192.168.0.0/16 대역으로 구성되어 있는 것을 확인해야 한다.
네트워크 테스트를 위해 8.8.8.8(구글 DNS 서버)로 ping 명령어를 사용한다.
정상적으로 ICMP 패킷을 주고받는것을 확인할 수 있다.
ctrl + c 를 눌러 중단한다.
'보안 > 환경 구축' 카테고리의 다른 글
| 윈도우 7 취약한 환경 설치하기 (0) | 2024.08.29 |
|---|---|
| 비박스(Bee-box) 설치하기 (0) | 2024.08.28 |
| Metasploitable2 설치하기 (0) | 2024.08.27 |
