백박스 리눅스를 활용한 모의 침투 — 1장
1장 실습 환경 구축
INDEX
- VMWare 설치하기
- BackBox 이미지 다운로드하기
- New Virtual Machine 생성 및 설정하기
- New Virtual Network Editor 다운로드 및 설정하기
- BackBox 설치하기
- BackBox 간단하게 둘러보기
1. VMWare 설치하기
모의 침투 실습에 필수적인 VMWare 기반의 가상 환경을 구축할 것이다.
여기서 VM(가상머신, Virtual Machine)란?
컴퓨팅 환경을 소프트웨어로 구현한 것, 즉 컴퓨터를 에뮬레이션하는 소프트웨어이다. VM을 이용하면 가상운영체제를 구동할 수 있다.
설치에 앞서서 VMWare 프로그램을 다운로드한다.
https://www.vmware.com/kr.html 사이트에 접속해서 [그림1–1,2]와 같은 방법으로 다운로드 받는다.
VMWare 설치방법은 https://cooltime.tistory.com/645 에 자세히 나와있으니 참고하여 설치하기 바란다.
호스트 OS(Host OS)란?
VM을 설치한 윈도우 운영체제를 말한다. 컴퓨터의 운영체제 (예를 들면 Windows 10)가 이에 해당한다.
게스트OS(Guest OS)란?
VM에서 동작하는 OS를 말한다. 본 실습에서는 BackBox 운영체제가 이에 해당한다.
VM 설치가 끝났으면 백박스를 설치할 임의의 폴더를 생성한다.
책에서는 “D:\모의 침투\219_BackBox 4.7”이라고 설정하였는데, 꼭 이대로 할 필요 없다. 그저 나중에 어디에 설치해놓았는지만 알면 된다.
[그림1–3]과 같이생성한 서브 폴더(219_BackBox 6.0)에 백박스를 설치할 예정이다.
2. BackBox 이미지 다운로드하기
https://www.backbox.org/download/에 접속해서 자신의 실습 환경에 부합하는 이미지를 다운로드한다.
[그림1–4]에서동그라미 친 부분은 기부금 항목이다. (기부를 하면 좋지만 가벼운 주머니 사정을 생각해서) 0이라고 입력한 후 Donate를 누르면 다운로드 된다.
용량이 2.5GB이기 때문에 다운로드하는데 시간이 꽤 많이 걸린다는 사실을 유념하기 바란다.
필자의 경우 다운로드 도중 네트워크가 계속 끊기는 문제가 발생하였다. 이런 현상이 발생할 경우, 노트북을 켜놓고 다른 일을 하기보다는 계속 노트북 앞에 앉아서 지속적으로 다운로드를 확인하는 것을 추천한다.
3. New Virtual Machine 생성 및 설정하기
지금부터 1대의 게스트 OS를 생성할 것이다.
설치 완료한 VMWare를 실행한한 후, [그림1–5]의 동그라미 부분 “Create a New Virtual Machine”을 클릭하여 새로운 가상머신 생성을 시작한다.
[그림1–6]과 같은 화면이 나오면, 빨간색 동그라미 부분을 클릭하고 Next를 눌러 다음으로 넘어간다.
게스트 OS는 Linux를 선택하고, 버전은 Ubuntu 64-bit를 선택한다.
첫번째 칸에 가상머신 이름을 부여한다.
필자는 이전에 생성하였던 폴더이름(219_BackBox 6.0)과 동일하게 설정하였다.
두번째 칸에서는 Browse를 눌러 게스트 OS를 저장할 폴더를 지정한다. 이때, 앞에서 설정한 서브폴더(219_BackBox 6.0)를 선택하면 된다.
게스트 OS의 하드 디스크 용량을 설정한다. 기본 권장 용량은 20GB이다. 용량은 나중에 setting 창에서 더 늘릴 수 있으니 지금 꼭 크게 잡을 필요 없다.
[그림1–10]에서 Customize Hardware를 눌러 메모리 크기를 2048에서 1024MB로 수정한다. [그림1–11]에서 크기를 1GB(=1024MB)로 변경한후, Close를 누르면 적용된다.
마지막으로 설정된 내용을 확인하고 Finish 버튼을 누른다.
만약, 가상머신의 사양을 변경하고 싶다면,
[그림1–13]에서 빨간색 박스의 Edit virtual machine settings를 누르거나, 왼편의 목록에서 수정을 원하는 가상머신(219_BackBox 6.0)에서 마우스 우측 버튼을 눌러 settings…를 누르면 [그림1–14]와 같은 창이 뜬다. 이 곳에서 가상머신의 사양을 변경할 수 있다.
이쯤되면 [그림1–15]처럼 Downloads폴더에 백박스 이미지가 다운로드 됐을 것이다. (물론 아닐 수도 있다)
앞서 설명했던 방식으로 가상머신의 setting창에 들어가 CD/DVD 부분에서 다운로드 받은 이미지(backbox-6-desktop-i386.iso)를 선택한다. 이는 CD-ROM에 백박스 운영 체제 CD를 넣는 것과 유사하다.
4. New Virtual Network Editor 다운로드 및 설정하기 (하드웨어 설정)
다음 과정에서는 게스트 OS의 IP주소 대역을 임의로 설정할 것이다.
책에서는 구버전(workstation 10)을 사용하여서 별도의 프로그램 없이 Edit 메뉴에서 IP 주소를 설정하였다. 하지만 최신 버전(workstation 15)에서는 Edit 메뉴에서 IP 주소 설정 기능을 제공하지 않기 때문에, editor 프로그램을 별도로 다운받아야 한다.
위 사이트에 접속하여 [그림1–17]의 네모박스 부분을 클릭하면 압축파일이 다운로드된다.
압축파일을 해제하면 vmnetcfg.exe라는 실행파일이 나오는데, 이를 VMWare가 깔려 있는 위치(보통 C:\Program Files (x86)\VMware\VMware Player 이다.)로 이동시킨다.
[그림1–19]는 파일을 실행한 모습이다. 여기서 Change Settings를 누른다.
[그림1–20]처럼 Type이 NAT인 VMnet8을 선택한다.
여기서, NAT란?
네트워크 주소 변환(Network Address Translation)이라는 의미로, IP 패킷의 TCP/UDP 포트 숫자와 소스 ,목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다.
내부 네트워크에서 외부로 나가는 패킷들의 주소를 외부 네트워크의 주소로 변환하고, 반대로 외부에서 내부로 들어오는 패킷들의 주소를 내부 네트워크의 주소로 변환하여 준다.
쉽게 말해, 내부 네트워크에서 쓰는 주소와 외부 네트워크에서 쓰는 주소가 다른데 ,환경에 맞게 주소를변환해주어 통신이 원활하게 되도록 도와주는 것이다.
Subnet IP 부분을 192.168.10.0으로 설정하고, Subnet mask 부분은 기본 설정 그대로 둔다.
만약 NAT주소와 Host-only 타입의 IP 주소가 192.168.10.0로 동일한 상태라면 IP 주소 충돌이 일어난다. 이럴 때, Host-only 타입의 주소를 192.168.100.0처럼 변경하면 IP 주소 충돌 피할 수 있다.
여기서, Host-only란?
가상네트워크(VMNet)에 연결되어 있는 host끼리 통신할 수 있는 방법이다. NAT와 달리 본체나 외부와 연결되어 있지 않고 같은 VMNet에구성된 가상머신들끼리 통신할 수 있다.
5. BackBox 설치하기 (OS 설치)
마지막으로 게스트 OS를 설치할 것이다.
[그림1–22]에서 Play virtual machine 버튼을 누른다. 이는 OS 이미지를 장착한 가상머신을 구동하겠다는 의미이다.
[그림1–23]은 부팅이 끝난 바탕 화면이다. 바탕 화면에서 Install BackBoxLinux를 클릭하여 설치를 시작한다.
[그림1–23]에서 언어를 선택하는데 이는 단지 설치 화면이 해당 언어라는 의미일 뿐이다. 백박스에서 실제 한국어를 사용하려면 별도의 설정이 필요하다. (별도의 설정은 다음 시간에 진행할 것이다.)
[그림1–26~28]부분은 기본 설정 그대로 설치를 진행하면 된다.
[그림1–29]는 지역을 설정하는 부분이다. 지역 선택은 미러 사이트와 관련이 있기 때문에 꼭 서울을 선택해야 한다.
여기서, 미러 사이트란(Mirror Site)?
네트워크 트래픽을 줄이고 속도를 향상시키기 위하여 다른 컴퓨터 서버를 복사해 놓은 인터넷 사이트를 말한다.
전 세계에서 하나의 공식 홈페이지에 접속하여 다운로드 할 경우 속도가 느려지거나 서버가 마비되는 경우가 발생할 수 있기 때문에, 각 나라별로 똑같은 구조로 다운로드를 할 수 있도록 미러 사이트를 만들어 놓은 것이다. 가까운 미러 사이트를 이용하면 업데이트나 업그레이드 속도를 향상시킬 수 있다.
예를 들어 구글도 google.com과 google.co.kr이 있는데 google.co.kr이 한국의 미러사이트에 해당한다.
이름, 컴퓨터 이름, 사용자이름(일반 사용자 계정), 암호를 작성한다. ‘자동으로 로그인’을 설정할 경우 매번 암호를 입력하지 않기 때문에 가상 환경에서 보다 편리하게 이용할 수 있다.
[그림1–31]은 설치가 진행중인 모습이다. 설치가 완료된 후 [그림1–32]처럼 창이 하나 뜨는데 지금 다시 시작을 누르고 재시작을 하면, 정말로 정말로 설치가 완료된다!
만약, 지금 다시 시작을 눌렀을 때 계속 대기 상태를 유지하면 강제로 전원을 종료하고 가상머신의 전원을 누르면 된다.
6. BackBox 간단하게 둘러보기
[그림1–33]의 맨 왼쪽 상단(네모박스 부분)을 누르면 다양한 메뉴가 나타난다. 이 중에서도 ‘터미널 에뮬레이터’를 가장 많이 사용할 것이다.
[그림1–34]처럼 Auditing 을 누르면 백박스에서 제공하는 다양한 침투 도구들을 볼 수 있다.
우측 하단의 동그라미 쳐져 있는 버튼은 ‘환경설정’이다. 이를 누를 경우 [그림1–35]와 같은 환경설정 창이 나타난다.
마치며
실습환경을 구축하기 위하여 VMWare와 BackBox를 설치하는 시간을 가져보았습니다. 최대한 쉽게 실습을 진행할 수 있도록 사진과 설명을 많이 넣었는데 모쪼록 도움이 되었으면 좋겠습니다 :)
다음 시간에는 BackBox에 대한 “각종 설정 작업”을 진행할 것입니다.
[WARNING]
공부한 내용을 정리하는 글이라서 틀린 내용이 있을 수도 있습니다. 잘못된 내용이 있다면 망설이지 마시고 알려주세요!
읽어주셔서 감사합니다 :)
