모의해킹용 인프라 구축 #1
2022. 01. 12. 시작!
동아리에서 남는 서버로 모의해킹용 인프라를 구축해보려고 한다.
실무와 가깝게 구성해서 동아리원에게 외부접속이 가능한 Kali VM을 제공해서 공격과 방어팀을 나누어 공방전을 진행해보는게 최종목표다!
강의대로 한번 만들어서 만들고 난 후에 입맛대로 바꿔보려고 한다.
데스크탑에 구성하면 접속하기도 힘들고 성능도 시원찮고 해서 서버에다가 VMware ESXi를 설치해서 좀 편하게 이용해보려고 했다.
서버의 사양이 만족스럽다.
메모리 64GB에 4TB HDD면 갖고 놀기 딱 좋아보여서 바로 VMware ESXi를 설치했다.
접속도 잘되고, 시험삼아 VM도 생성해봤다.
VM에서 인터넷을 접속하려니 자꾸 연결이 안되어있다고 떠서 좀 알아보니까
설치하려는 환경에서 IP 자동할당이 안되서 그런거였다.
학교는 고정 IP를 사용하니까 이럴거라고 판단은 했지만 검색해봤는데 비슷한 사례를 못찾았다.
라우터에다가 IP 할당하고 공유기 처럼 써보려고 진행해야겠다..
여튼, 오픈소스 라우터인 VyOS를 설치하고 라우팅 설정을 해주려고 한다.
부팅하려니까 에러가 떠서 찾아보니
Secure Booting을 사용 시에 에러가 난다고 한다. 그래서 설정을 해제했다.
여차저차 설치하고 열심히 삽질하던 중 라우터에서 구글로 핑이 가기 시작한다.
set system gateway-address 명령어가
set protocols static route 0.0.0.0/0 next-hop gateway-ip로 변경되었다는 것만 주의하자!
사실.. 학교만 아니었다면 DHCP로 편하게 할 수 있다..
이제 다음은 NAT 설정이다. 인터넷에 연결을 성공했으니 공유기처럼 뿌려줘야지!
set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '10.0.0.0/8'
set nat source rule 100 translation address masquerade저대로 설정하면 된다고 한다. 확인은 직접 연결해보면 되겠지
이대로만 설정하면 아이피를 직접 써야하는 불편함이 있다.
충돌나는지도 모르고 같은 아이피 집어넣을 수도 있을 거 같으니 DHCP 설정을 해야지.
유저 가이드에 모두 친절하게 나와있어서 입맛대로 바꿔서 쓴다.
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 default-router '10.44.44.1'
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 name-server '10.44.44.1'
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 domain-name 'ATTACK-NETWORK'
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 lease '86400'
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 range 0 start 10.44.44.5
set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 range 0 stop '10.44.44.254'
set service dns forwarding cache-size '0'
set service dns forwarding listen-address '10.44.44.1'
set service dns forwarding allow-from '10.44.44.0/24'
굿. 자동으로 IP를 잡는다. 윈도우도 마찬가지!
라우팅을 하는데 오래 걸리는건지 조금 느리다.
그래도 라우팅 설정까지는 해봤으니 다행인듯? 확실히 로딩이 잘 안되긴 하는데..
또 찾아볼게 늘어서 힘들긴 하네..