제가 이번 포스트에 사용한 프로그램들은 다음과 같습니다.
Oracle VM VirtualBox 5.0.40
GNS3 (홈페이지 가면 로그인 하고 바로 받을 수 있는 것)
칼리리눅스 (공격자)/ 윈도우7 (피해자)
일단 VirtualBox에 가상머신을 까는것은 따로 포스트하지 않겠습니다.
GNS3를 킨다.
위에 메뉴바에서 Edit->Preferences 클릭하면 다음과 같은 창이 나옵니다.
여기서 VirtualBox 안에 VirtualBox VMs를 클릭합니다.
저는 미리 설정이 되어있는 상태입니다.
아래에 New버튼을 누르면 VirtualBox와 자동 연결되어 VM을 불러올 수 있습니다.
주의: VirtualBox 안에 있는 가상머신의 이름이 한글이면 오류가 나타납니다!!
-간혹 복제하셔서 VM이름이 'kali _복제'라고 되어있을 수 도 있습니다. 한글은 못읽어옵니다.
GNS3는 자기 마음대로 가상으로 네트워크를 꾸릴 수 있습니다.
따라서 상황을 하나 줍시다.
*서브넷마스크에 관한 설명은 포스팅 했습니다.
-상황-
네트워크를 설계하는데 회사 내부의 컴퓨터 40대와 서버 10대를 설치하려 합니다.
컴퓨터 40개는 사설 ip로 묶어서 공인 ip 1개로 사용합시다. (NAT이용)
서버는 사설IP를 쓰기에는 무리가 있으므로 서버 1개당 각각 1개의 공인 ip가 필요해서
총 11개의 공인 ip가 필요합니다.
ip를 신청해서 다음과 같이 나왔습니다.
1.221.80.0 /28
1.221.80.0은 IP address 주소이고 /28은 28비트가 정해져서 내려왔다는 뜻이므로
서브넷 마스크는 255.255.255.240이 됩니다.
1111 1111 . 1111 1111 . 1111 1111. 1111 0000 (28비트가 정해짐)
그러면 제가 사용할수 있는 아이피는
1.221.80.0 부터 1.221.80.15까지 입니다. 맨처음은 주소번호이고 마지막은 브로드캐스트이므로
총 14개를 사용할 수 있네요.
이런식으로 생각할 수 있습니다.
이제 GNS3로 간단하게 가상 네트워크를 꾸려봅시다. (후에 해킹도 할 예정이라 간단히)
다음과 같이 설계했습니다. (아직 IP는 주지 않은상태)
라우터에 1. 221.80.1 의 IP를 줄 예정이고, 칼리(공격자)에는 1.221.80.2
윈도우7(피해자)에게는 1.221.80.14를 줄 예정입니다.
저렇게 설정하고 연결한 후에 칼리부터 IP를 설정하겠습니다.
-참고 라우터 이미지는 따로 다운을 받아야 합니다.
-Edit-Preferences에서 Dynamips - IOS routers에서 iso 파일을 넣어줘야 해당 라우터가 사용 가능합니다.
칼리 리눅스에서는 다음과 같이 입력합니다.
vi /etc/network/interfaces
-vi 사용법은 따로 포스팅 하지 않겠습니다
그러면 나오는 창에 다음과 같이 적습니다.
auto eth0
iface eth0 inet static
address 1.221.80.2
netmask 255.255.255.240
gateway 1.221.80.1
address는 설정할 아이피를 입력
netmask는 서브넷마스크를 입력
gateway는 빠져나갈 곳 (라우터의 주소)를 입력 하면 됩니다.
이렇게설정을 한후 esc-> :wq! 를 입력하고 나와주고 reboot 을 명령어로 입력하여 재접속 해줍니다.
재접속 후 ifconfig 명령어로 eth0 네트워크가 잘 잡혔는지 확인을 합니다.
다음은 windows7 의 ip를 잡아보겠습니다.
windows는 우리가 아는 방법대로 하면 됩니다.
윈도우키 +R 을 눌러 ncpa.cpl 을 입력합니다. 그럼 다음과 같은 익숙한 화면이 나옵니다.
오른쪽 클릭- >속성 에 들어가서 IPv4 속성에 들어갑니다. 그리고 다음과 같이 설정합니다.
-ip를 1.221.80.14로 준 것 말고는 변함이 없습니다.
-DNS서버 주소는 비워둡니다.
이와 같이 설정을 한 후에
윈도우키 +R -> cmd 를 입력후 나오는 창에 ipconfig를 입력하여 설정이 잘 됬는지 확인합니다.
그리고 마지막으로 VirtualBox로 갑니다.
다음과같이 kali와 win7에 오른쪽클릭을 한후 설정을 들어갑니다.
네트워크를 클릭한 후 다음에 연결됨을 연결되지 않음으로 체크하고 확인을 누릅니다
마찬가지 kali에도 적용을 해줍시다.
이제 내부적으로 제대로 연결되었는지 확인하기위해 핑을 보내봅니다.
win7으로 가셔서 cmd창에 1.221.80.2(칼리리눅스의 ip주소) 에 핑을 날려보면 잘 되는 것을
확인 하실 수 있습니다.
마찬가지고 칼리로 가셔서 window ip에 핑을 날려봅시다.
아까랑 다르게 핑이 가지가 않습니다. 왜 그럴까요?
이와 같은 경우에는 kali 와 window 사이에 무언가가 막고 있다는 뜻입니다.
window-> kali로 가는것이 가능하지만 kali->window로 가는게 막혔으면
window에 자동으로 설정되어있는 방화벽이 문제일 수 있습니다.
방화벽을 내리고 다시 핑을 보내봅시다.
-방화벽은 window7 (VM) 에 가셔서 윈도우+R->firewall.cpl 을 입력하면 설정 가능합니다.
핑이 잘 가는 것을 확인했습니다.
다음 포스팅은 Router의 ip 설정입니다.
'네트워크<구축,해킹,보안> > GNS3' 카테고리의 다른 글
| [GNS3]Router의 원격 TelNet접속 Spoofing 하기 (1) | 2018.01.31 |
|---|---|
| [GNS3]ARP Cache Poisoning (ARP Spoofing) (0) | 2018.01.31 |
| [GNS3]각각 통로를 Wireshark로 패킷을 분석해보자.(ICMP/ARP) (0) | 2018.01.31 |
| [GNS3] Can't start capture program [WinError 2] 지정된 파일을 찾을 수 없습니다. 오류 (0) | 2018.01.31 |
| [GNS3]VM과 Router의 IP를 설정해보자(2) (0) | 2018.01.31 |