윈도우 7 취약한 환경 설치하기
환경 설명
- 모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료
- 공격자: 칼리리눅스 (2022년 3월 버전)
- 희생자: Metasploitable2(msfv2), beebox(bee-box v1.6), win7
윈도우 7 설치
D 드라이브에 파일을 다운로드 후 압축 해제를 한다.
반디집을 사용하여 압축 해제 한다.
압축 해제 후 폴더 내에 win7 폴더를 추가로 생성한다.
개인마다 설치경로는 다르므로 아래 경로는 참고만 한다.
비박스 설치 경로: D:\IE11.Win7.For.Windows.VMware
그림1의 File - Open 을 클릭하여 D드라이브에서 윈도우7 압축해제 파일의 ovf 파일을 불러온다.
이전에 압축해제한 폴더 내에 win7 폴더를 생성하였는데, VM 설치 시 사용하게 된다.
아래 그림3은 win7 폴더에 윈도우7 VM 설치파일을 풀어서 놓는 작업으로 보면 될 것 같다.
Import 후 Edit virtual machine settings 를 클릭하여 환경설정을 한다.
네트워크 어댑터가 없기 때문에 하단에 Add를 클릭 후 Network Adapter를 클릭 후 Finish를 클릭하여 추가한다.
Network Adapter를 추가 후 OK를 클릭하여 설정을 완료한다.
호스트 PC의 환경에 따라 Memory와 Processors 용량이 달라질 수 있지만, 요즘 PC 환경에서는 무리없이 사용가능한 용량이다.
Memory: 가상환경에서 사용하는 RAM Memory 용량
Processors: 가상환경에서 사용하는 CPU 코어 개수
Hard Disk: 가상환경이 차지하는 호스트 PC의 최대 HDD 용량
Network Adapter: NAT (호스트 PC로 부터 IP 할당 받음)
Network 방식에 대한 설명은 여기를 참고한다.
Power on this virtual machine을 클릭하여 윈도우7을 실행한다.
윈도우7 테스트 환경은 약 90 ~ 120일 정도 사용이 가능하다.
접속 화면은 아래 그림9와 같으며, ID와 PW를 확인할 수 있다.
IEUser
Passw0rd!
시작 버튼 → Control Panel → Hardware and Sound → Power Options → Change when the computer sleeps
그림10과 같이 화면 꺼짐 및 컴퓨터 종료 시간을 Never로 설정 후 Save changes를 클릭하여 적용한다.
윈도우7 시간 설정을 위해 우측 시간을 클릭 후 Change date and time settings를 클릭한다.
Change time zone을 클릭하여 시간대를 (UTC +09:00) Seoul로 변경한다.
좌측의 시작 버튼 클릭 후, update를 검색하여 윈도우 업데이트 설정에 들어간다.
좌측의 Change settings를 클릭한다.
취약한 환경을 유지하기 위해 윈도우 자동 업데이트 설정을 업데이트 하지 않는 것으로 변경한다.
Never check for updates를 클릭 후 OK 하여 설정을 완료한다.
윈도우7 환경 설정 후 스냅샷을 찍어 초기설정을 저장한다.
좌측 VM에서 IE11 - Win7를 마우스 우측클릭 후 Snapshot → Take Snapshot 으로 스냅샷을 저장한다.
스냅샷 이름과 설명은 임의로 설정 후 Take Snapshot을 클릭하여 저장한다.
Snapshot Manager에서 방금 찍은 스냅샷을 확인할 수 있으며, Go To를 클릭하면 해당 스냅샷을 찍은 환경으로 복구된다.
