모의해킹용 인프라 구축 #5

저번에 방화벽 설치하고 방화벽이 제대로 작동하는지 확인해보자

 

일단, 만든건 soc-net이니까 soc-net에 VM을 연결해주고 실행시키자.

DHCP 설정도 해서 별다른 설정없이 아이피가 할당된다. 편하다.

방화벽 IP는 10.0.100.1로 설정했고, Web GUI가 제공되서 바로 접속해보면!

짠!

잘 된다. 강의대로면 pfSense를 써야하지만.. 강의대로 안따라가는 나쁜 학생이긴 하지만, 결과만 좋으면 되는거 아닐까?

 

취약한 환경을 구성할거기도 하고 웹서비스는 알아서 선택해서 올리면 된다.

bWAPP나 DVWA 등 유명한 걸로 일단 해보고 나중에 바꾸기로 계획했다.

 

문제는 아무리 해도 soc-net에 연결된 linux-mint나 bWAPP 등 방화벽 아래에 있는 VM들이 라우터(VyOS, 10.0.0.1)에 Ping을 보내도 도달하지 않는다는 거였다.

그런데, 강의에서는 Static Route로 해결을 하는데 10.0.10.0/24 를 10.0.0.1에 라우팅하던데 왜 그런지 모르겠다.

그대로 따라하니 당연히 안되고 방화벽(OPNsense, 10.0.0.254)로 라우팅시켜주니 잘 도달한다.

애초에 10.0.0.1로 라우팅시키면 위의 사진처럼 안뜬다.

내가 강의를 참고해서 다르게 만들어서 그런가?

 

여튼, 3시간 동안 삽질해서 찾아냈다. 시간을 투자하면 다 되긴 하는데.. 너무 오래걸린다....

 

연결은 잘 되는거 같은데 이제 외부에서 접속할 수 있도록 해줘야한다.

나는 포트 포워딩보다는 방화벽에서 바로 라우팅할 수 있도록 구성하고 싶었다.

방화벽 아래에 많은 웹서비스를 둘 예정이라 그때그때 마다 포트 포워딩 하기에는 힘들지 않을까? 귀찮

 

어우 방화벽도 군대에서 써본게 마지막이라 규칙 설정하는 법도 잘 기억나지 않는다.

WAN Interface에서 Web으로 연결할 수 있도록 규칙을 설정하자.

설정하고..

잘 된다!

모의환경 구축하는 강의를 듣고 있지만 이걸 그대로 안따라가는데.. 그냥 강의 듣지 말걸 그랬나? ㅋㅋ

 

웹 서비스는 이제 올렸으니 다음은 IDS를 구축하는 것이 목표다!