모의해킹 실습 환경 만들기 1 - virtual box 및 Kali Lunux 설치

나는 정보보호분야에 있지만 모의해킹 분야에 있지는 않다.

시간을 돌릴 수 있다면 나는 관리적 보안 분야가 아닌 모의해킹 분야를 선택하고 싶다는 미련이 남았다. 

후회만 하지 말고 혼자 공부해보기로 했다. 

책, 블로그 및 요즘은 인프런 같은 사이트에서 동영상 강의도 아주 잘 되어 있어서, 공부할 수 있을 것 같다. 

---

모의해킹은 아무데서나 실습할 수 없다.

본인이 개인적으로 시스템을 가지고 있는 사람은 몇 없을 것이다. 

본인의 회사 시스템에 실습을 하면 당연히 회사 업무에 문제가 있을 것이다. 

또한, 연고 없는 시스템에 실습을 하다가는 법적 문제가 일어날 수 있다. 

따라서 모의해킹을 실습하기 위해서는 가장 먼저 가상 환경을 만들어 줘야 한다. 

오늘은 모의해킹 실습을 위한 가상 환경 구축을 공부해보겠다. 

 

 

 

실습 환경 구성 요소

 - Virtual Box 설치 (가상화 프로그램)

 - 칼리리눅스 설치

 - XAMPP 설치

 - DVWA 설치 및 구성 

 

* Virtual Box란 가상화 프로그램을 말한다. 

* 칼리리눅스(Kali Linux)란 Offensive Security가 개발한 컴퓨터 운영체제로서 수많은 해킹툴과 설명서들이 있다. 

* XAMPP란 크로스 플렛폼 웹 서버 자유 소프트웨어 꾸러미를 말한다. 아파치 웹 서버, Maria DB, PHP, 펄을 포함하고 있으며, GNU 일반 공중 사용 허가서로 배포되어 자유롭고 쓰기 쉬운 웹 서버이다. 주로 웹 개발에 사용된다. 

* DVWA 모의해킹 실습을 하기 위해서 개발된 취약한 웹 환경 

 

 

virtual box 설치하기

 

https://www.virtualbox.org/

 

현재 virtual box 가장 최신 버전은 6.1이다. (작성일 기준)

Downlad virtual box 6.1 버튼을 클릭하면 아래와 같은 화면이 나온다. 

 

 

 

여기서 자신이 사용하는 OS에 맞게 다운로드 하면 된다.

나는 Windows를 사용중이므로 Windows host를 다운로드 했다. 

MAC을 사용중인 사람은 MAC을 다운로드 하면 된다.

(Virtual Box로 구성하려는 환경이 Linux라고 Lixnux를 다운로드 하면 안된다. 저기서 말하는 OS는 호스트 컴퓨터의 OS를 말한다.)

 

또 하단에 노란색으로 표시한 "All supported Platforms"를 다운로드한다. 이 것은 USB 장치 인식 등 부가 기능을 제공한다. 

 

다운로드 된 두개 파일을 설치해준다. (기본 디폴트 설정값 대로 설치해주면 된다.)

 

 

칼리리눅스 설치하기

https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

저 이미지 설명에 있는 주소로 들어가, 제일 위에있는 Kali Linux 64-Bit(확장자 ova)를 다운로드 해준다.

(칼리 리눅스 홈페이지에 있는 iso파일을 다운로드해서 설정하는 방법이 있지만 너무 복잡하니까 패스하고 이 방법으로 대체하겠다.

다운로드가 아주 오래걸린다.)

 

다운로드가 완료되었다면 VM VirtualBox를 실행하여,

파일>가상시스템 가져오기에 들어가서, 다운로드 된 Kali Linux ova 파일을 선택한다. 

 

그리고 오픈을 누르고 설정 값 변경 없이 가져오기를 진행하면 된다. 

 

가져오기가 완료되었다면 아래와 같은 화면이 나온다. 

칼리 리눅스 가져오기 완료 화면

다른 가상머신들과 통신하기 위한 설정이 필요하다.

여기서 설정>네트워크에 들어가서 어뎁터2 탭에 아래 그림과 같이 설정해준다.

V 네트워크 어뎁터 사용하기

다음에 연결됨 : 호스트 전용 어뎁터

* 어뎁터 1에 NAT으로 설정되어 있는 것은 필요하므로 반드시 놔둔다.

 

 

확인을 눌러 설정을 마치고,

칼리리눅스 아이콘을 더블클릭하여 실행할 수 있다. 

 

 

위 그림과 같이 로그인 화면이 나오면 

Username : root

Password : toor

로 로그인할 수 있다. 

 

 

로그인 하면 칼리 리눅스 바탕화면을 볼 수 있다. 

 

 

 

 

왼쪽에 초록색 Leafpad 편집기에 들어가서 

File > Open > Filesystem 에서

etc > network > interfaces 파일을 선택하여 열어준다. 

 

편집기에서 

auto eth0 iface eth0 inet dhcp   auto eth1 iface eth1 inet dhcp

 

라고 작성하고 저장해준다. 

 

그리고 왼쪽 아이콘 중 터미널 아이콘을 누른다.

터미널에서 아래 명령어를 입력하여 네트워크를 재시작한다. 

systemctl restart networking

 

그리고 나서 터미널에 다음 명령어를 치면 eth0과 eth1에 아이피가 할당됨을 확인할 수 있다.

ip addr

 

 

 

 

 

 

Refernece :

• 인프런(화이트해커가 되기 위한 8가지 웹 해킹 기술)
• 위키백과
• 열혈강의 웹해킹과 방어, 프리렉, 최경철
• 실무자가 말하는 모의해킹, 한빛미디어, 조정원 지음