모의해킹을 하기 위한 환경세팅(1) - 네트워크 구성

■ 모의해킹을 하기 위한 환경 세팅 - 네트워크 구성

모의해킹을 하실 때 주의하실 점이 있습니다. 현재 운영 중인 사이트에 공격하게 경찰 조사를 받을 수 있으니 테스트하실 때 주의하시며 하셔야 하고 웬만하면 가상 환경에서 네트워크를 구성하셔서 모의해킹을 하시길 권장드립니다.

저는 그래서 VirtualBox 와 GNS3를 사용하여 가상 환경에서 진행하겠습니다. 더군다나 GNS3에서 네트워크망을 구성하여 진행하는 게 특히 좋은 점이 아래 사진처럼 와이어 샤크로 패킷을 하나하나 확인할 수 있어서 공부할 때 유용해요.

 

GNS3 상에서 와이어 샤크 확인 완료

 

 

 

■ 네트워크망

아래 그림(네트워크망)처럼 별 거 없습니다.

1) HACK에서 WEB_Server로 모의해킹 침투할거에요. WEB_Server는 centos6.10 / WEB_Server_ssh, HACK는 Win 10, 나중에는 추가로 kail 도 설치하여 취약점을 찾아봅시다

원래는 라우터도 만들고 해야 하지만.. 최대한 간단하게!

 

 

 

2) WEB_Server 는 APM 설치했고요

HACK 피씨에서 192.168.0.2 웹서버 접근 확인

 

 

 

3) WEB_Server_ssh에서는 웹페이지 제작 및 수정할 거예요.

  -> 추가로 notepad++ / 파일 질라 / putty 설치하면 테스트할 때 편리해요

SSH 연결 및 파일 질라 확인 완료

 

 

 

 

다음 포스팅에서는 이제 웹서버에서 침투할 수 있도록 페이지 제작해 볼게요.

감사합니다.