모의해킹용 인프라 구축 #5
저번에 방화벽 설치하고 방화벽이 제대로 작동하는지 확인해보자
일단, 만든건 soc-net이니까 soc-net에 VM을 연결해주고 실행시키자.
DHCP 설정도 해서 별다른 설정없이 아이피가 할당된다. 편하다.
방화벽 IP는 10.0.100.1로 설정했고, Web GUI가 제공되서 바로 접속해보면!
잘 된다. 강의대로면 pfSense를 써야하지만.. 강의대로 안따라가는 나쁜 학생이긴 하지만, 결과만 좋으면 되는거 아닐까?
취약한 환경을 구성할거기도 하고 웹서비스는 알아서 선택해서 올리면 된다.
bWAPP나 DVWA 등 유명한 걸로 일단 해보고 나중에 바꾸기로 계획했다.
문제는 아무리 해도 soc-net에 연결된 linux-mint나 bWAPP 등 방화벽 아래에 있는 VM들이 라우터(VyOS, 10.0.0.1)에 Ping을 보내도 도달하지 않는다는 거였다.
그런데, 강의에서는 Static Route로 해결을 하는데 10.0.10.0/24 를 10.0.0.1에 라우팅하던데 왜 그런지 모르겠다.
그대로 따라하니 당연히 안되고 방화벽(OPNsense, 10.0.0.254)로 라우팅시켜주니 잘 도달한다.
애초에 10.0.0.1로 라우팅시키면 위의 사진처럼 안뜬다.
내가 강의를 참고해서 다르게 만들어서 그런가?
여튼, 3시간 동안 삽질해서 찾아냈다. 시간을 투자하면 다 되긴 하는데.. 너무 오래걸린다....
연결은 잘 되는거 같은데 이제 외부에서 접속할 수 있도록 해줘야한다.
나는 포트 포워딩보다는 방화벽에서 바로 라우팅할 수 있도록 구성하고 싶었다.
방화벽 아래에 많은 웹서비스를 둘 예정이라 그때그때 마다 포트 포워딩 하기에는 힘들지 않을까? 귀찮
어우 방화벽도 군대에서 써본게 마지막이라 규칙 설정하는 법도 잘 기억나지 않는다.
WAN Interface에서 Web으로 연결할 수 있도록 규칙을 설정하자.
설정하고..
잘 된다!
모의환경 구축하는 강의를 듣고 있지만 이걸 그대로 안따라가는데.. 그냥 강의 듣지 말걸 그랬나? ㅋㅋ
웹 서비스는 이제 올렸으니 다음은 IDS를 구축하는 것이 목표다!