2024. 1. 13. 14:20ㆍInformation Security 정보보안/Web Security 웹 보안
배울내용:
리눅스 윈도우 연결
Putty 연결
IP주소 설정 및 DNS설정
VM와 Window 연결
VM 설정
가상환경 구축하기
칼리 리눅스 VM설치
CentOS VM 설치
VM안켜질때 해결
.lck 파일
제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다.
틀린게 있으면 댓글로 써주시면 고치겠습니다.
웹 시큐리티에 대해 공부해보자
먼저 웹보안 (Web Security) 이란?
인터넷을 통해 전송되는 데이터의 보호,
웹 애플리케이션의 안전성 확보,
그리고 사용자의 개인정보와 같은 중요 정보를
보호하기 위한 다양한 기술과 정책을 포함되어있는 것들을 말한다.
일단 vm 을 3개 만들어줄것이다
kali linux , centos , Linux
VM 은 workstation 17 이상 으로 쓰고
참고로 이걸 다운받고 키려면
이런 vm 파일을 압축되있는걸 풀고
KALI.vmx 라는게 있다
이렇게 ㅁ 자 3개가 겹친걸 더블 클릭하면
이창으로 와지고 따로 설정안해도 시작가능하다
따로설정할거면 왼쪽상단 약간 아랫부분에
Edit virtual machine settings에서
이걸 수정할수있다.
혹시나 VM을 켰는데 안켜지고 에러창만뜨면
아마 여기에서 이 4개중 몇개가 있을수있다
이거는 VM이 실행중에 생성되고 VM이 종료되면 다시사라진다
그러나 VM종료됬음에도 사라지지않으면 다음에 VM을 실행할때 충돌이 일어나서
실행이 되지않는다
그러므로 혹시나 실행전에 이런게 있다면 , 또는 안들어가지면
여기 .lck 를 지워보자
lck 를 조금 tmi 해보자면
.lck 파일의 기능
- 자원 보호: .lck 파일은 가상 머신 또는 다른 프로그램이 사용 중인 파일이나 자원을 보호하기 위해 생성된다. 이 파일은 다른 프로세스나 사용자가 동시에 해당 자원을 수정하지 못하도록 잠금 역할을 합니다.
- 동시성 관리: 가상 머신 같은 프로그램에서 여러 사용자나 프로세스가 동시에 같은 자원에 접근할 때, .lck 파일을 통해 데이터의 무결성과 일관성을 유지합니다.
이러한 기능이 있다 혹시나 앞으로 진행하면서 이게뭐지? 라는 생각을 가지고
하나하나 정확히 많은것을 알고 배워가자
다시 이어서
네트워크 어뎁터에 NAT 로 되어있다
혹시나 다른걸로 되어있다면 NAT으로 바꿔주자
NAT 외에도
bridge : 랜카드와 같은 네트워크 , 다른 PC 끼리 통신
NAT : 사설 IP를 공인( 인터넷 쓰면서 vmware 안에서 통신)
host only (vm network 안에서 사용가능한 망 (vmnet 끼리 통신X , 인터넷X )
그리고 이제 Kali를 실행하면
1,2 ,3 순으로
1번 오른쪽 마우스로 edit connection 누른뒤
2번 wired connection을 더블클릭
3번 에 ip4 설정에서 주소, DNS 를 설정해준다
참고로
DNS( Domain Name System )
인터넷에서 도메인 이름을 IP 주소로 변환하는 시스템
에 보면 168.126.63.1 이 있다
이것은 KT의(super) DNS로 한국통신 DNS 중 가장빠르다
왜냐면 한국에 있는 모든 통신은 KT위성에서 임대해서 쓰는 것이기때문이다
그리고 이건 구글의 8.8.8.8 보다 빠르다
아까 처럼 설정해주고 prompt 창을켜서 systemctl restart network 하면
ip 와 dns 가 설정된다
제대로 핑이 되는걸 알수있다
이젠 kali는 잠시 놔두고 centos(mini)를 킨다
그러나 비밀번호를 모른다
괜찮다
아래처럼한다
부팅 메뉴에서 e 키: GRUB(Grand Unified Bootloader) 메뉴의 편집 모드로 진입할 수 있다
2번에서 quite splash 라는변수를 시스템을 읽기 전용(Read-Only) 모드로 부팅
이 ro quiet splash 를 지우고
읽기/쓰기(Read-Write) 모드로 시스템이 부팅할 때 기본 init 프로세스 대신 /bin/bash 셸을 시작하도록 지시
그러면
rw init=/bin/bash 하고
ctrl+X 로 부팅을 계속시킨다
그러면 passwd root 로
"root" 의 계정의 비밀번호를 변경하면 된다
그뒤 vi /etc/selinux/config 에
SELINUX=enforcing 을 disabled 로 바꿔준다
그외에도 Permissive 가 있다
그러나 지금 disabled 를 하는이유는
이는 우리가 앞으로 보안테스트를 하기위해서 보안을 가동을 중단하는것이다
추가설명
- Enforcing: SELINUX=enforcing는 SELinux가 활성화되어 있으며, 보안 정책을 강제적으로 적용한다는 것을 의미합니다. 이 모드에서는 정책 위반 시 접근이 차단되고, 위반 사항이 로그에 기록된다.
- Permissive: SELinux는 활성화되어 있지만, 보안 정책 위반 시에 접근을 차단하지 않고 오직 로그에만 기록한다. 이는 문제 해결이나 로깅 목적으로 사용된다.
- Disabled: SELINUX=disabled는 SELinux 기능을 완전히 비활성화. 이 모드에서는 SELinux 보안 정책이 시스템에 적용되지 않으며, 위반 사항도 로그에 기록되지 않습니다.
이제 아까 칼리와 달리 mini(centos)에서는 따로 여기서 ip 나 dns , netmask, 나 게이트웨이를 설정해준다
우선 우리는 BOOTPROTO가 dynamic이 되어있는데
DHCP(Dynamic Host Configuration Protocol) 로 ip를 받는것이다
그러나 우리는 아래에 IPADDR(IP address)를 192.168.10.100 으로 설정했으니
static(정적)으로 바꿔주고
IPADDR = 원하는 ip주소
NETMASK , GATEWAY, DNS 를 추가해주고
ONBOOT가 no가되어있으면 Yes 로 해준다
그이유는
ONBOOT 가 no로 되있으면 네트워크 인터페이스는 수동으로 활성화해야 하며,
시스템 시작 시에는 네트워크 연결이 활성화되지 않기때문이다 .
그뒤에 다시 systemctl restart network
한뒤에
ping 168.126.63.1 또는 ping 8.8.8.8 해서 ping이 잘되는지보고
ifconfig로 ip주소도 제대로 들어갔는지 보면된다
이제는 vm 외에 본인 desktop 또는 노트북에 있는 window 에
putty 를 다운받는다
이렇게 생겼다
그리고
아래 처럼 수정해준다
scroll back 5000 줄로 설정하는 이유는 더 많은 라인을 볼수있게하기위해서이고
font setting 을 consolas 로 해주는 이유는
기본값 폰트를 사용해서 0 (숫자) o (영문) 입력했을때
이런식으로 거이 구분이 안가기때문에 consolas 로 바꿔서
확실하게 구분가게 해줘야한다
그리고나서 나머지랑 연결한뒤에
Open 해주면 ID PW 입력창나오는데 입력해주면
정상적으로 연결이된걸 볼수있다
오늘은 이렇게 3개의 운영체제에서 네트워크 연결하고 이후에 필요한
기본셋팅을 해봤다
그럼 20000