49일차
●49일차(20250221049.php)
#쿠쿠샌드박스 설치
VMware설치
Ubuntu22.04설치 > 스냅샷 만들기
> 설치할때 처음으로 나오는 언어는 영어로 설정해야 프롬프트에서 영어로 뜸
> 한글로 나오면 경로로 들어가기 어려움
#ip 할당
ip addr > 192.168.13대가 나옴
좌측 위 edit > change setting > virtual network editor
> 13. 대를 bridged로 바꿈 > Realtek PCIe(External connection)
우측 위 wire connect turn off 했다가 다시 켜줌
ip addr > 192.168.0.191
#ssh 연결
wired connect > wired setting > wired 설정 > 192.168.0.1로 되어있음
> IPV4 > DNS: 168.126.63.1로 바꾸고
sudo apt update
sudo apt - y install openssh-server
sudo systemctl enable ssh
> xshell로 ssh 192.168.0.125로 접속
> msh 123456
nano /etc/hostname
> CUCKOO191
> reboot
#아나콘다 설치
sudo apt -y install lrzsz
cd ~
anaconda 옮겨
> linux용
chmod 777 Anaconda3[tab]
./Anaconda3[tab]
> yes
/home/master/anaconda > enter
> 설치 될거임
> 마지막에 yes
sudo reboot
> (base)가 떠야됨
#파이썬2.7 가상환경 만들기, 부가설치
> 버추얼 박스 설치 메뉴얼은 더 아래쪽에
conda create -n py27 python=2.7
conda activate py27
> (base)가 (py27)
sudo apt -y install python-pip
sudo apt -y install python2-dev
sudo apt -y install libssl-dev
sudo apt -y install libjpeg-dev
sudo apt -y install zlib1g-dev
sudo apt -y install tcpdump
sudo apt -y install apparmor-utils
sudo apt -y install vim
sudo apt -y install iptables-persistent
> 여기서 스냅샷 찍음
sudo aa-disable /usr/bin/tcpdump
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/tcpdump
echo deb http://download.virtualbox.org/virtualbox/debian xenial contrib | sudo tee -a /etc/apt/sources.list.d/virtualbox.list
[old]
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add-
[new]
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O /tmp/oracle_vbox_2016.asc sudo cp /tmp/oracle_vbox_2016.asc /etc/apt/trusted.gpg.d/
> 한번에 붙혀넣어
sudo apt update
[old]
sudo apt -y install virtualbox-5.1
[new]
sudo apt -y install virtualbox
> 6.1이 깔림
> 스냅샷 찍음
>>> 6.1은 win7이 안되므로 아래에 있는 메뉴얼을 사용하자
#쿠쿠 설치
sudo apt -y install curl
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
python2 get-pip.py
sudo -H pip2 install cuckoo==
sudo -H pip2 install cuckoo==2.0.7
cuckoo
/home/master/.cuckoo/conf/
cd agent
> agent.py가 있음
+) cd ~/.cuckoo로 직접 해야 들어가짐
> 그냥 ls치면 경로가 보이지 않음
#win7 ova 세팅후 내보내기
1. 파이썬 깔기
win7 매니저 파이썬2.7 깔기
> 데스크탑용으로
> add python 2.7 to path 체크하기
> agent.py를 넣어(users/manager에)
> CUCKOO.ova로 빼
2. 쿠쿠 ova 내보내기
ftp로 CUCKOO.ova를 우분투에 올리기
sudo apt -y install vsftpd
nano /etc/vsftpd.conf > write_enable = YES 주석제거
> 알드라이브로 desktop에 보냄
이름은 반드시 cuckoo1으로 해야한다
> 설정 파일에 이름을 cuckoo1으로 설정
> cuckoo.conf에 지정되어있음
> ip 설정이 192.168.56.1 호스트 전용 어댑터로 되어있음 > 나중에 호스트 전용 어댑터로 바꿔줄것임
> 근데 얘는 인터넷이 안돼 나중에 악성코드를 넣은 바깥의 kali와 연결될 수 있게 뚫어줄거임
#ova가 열리지 않는 에러
하드디스크가 50GB 이하서 ova를 보내도 용량때문에 켜지지가 않음
> 스냅샷 지워야 확장 가능함
> 우분투에서 오른쪽 마우스 클릭 > 하드디스크 클릭 > Expand > 70GB로 늘림
> 다시 키자
sudo apt-get install gparted
gparted
마운트 포인트가 / 인 곳에 우클릭해서 resize
New size 를 원하는 크기의 MiB로 설정해주고 리사이즈
위에 초록색 체크
> df -h로 확인 용량 늘어남
> 이후 스냅샷 찍음
확장팩 설치, VT-x 활성화를 해주었지만 ova가 올라오지 않음
> win7.iso 파일을 우분투에 넣어주겠다
> 우분투에서 win7 세팅
#이미지 파일 자체를 우분투에 넣음
공유폴더 백업\학원\설치이미지\win7 +XP.iso 를 우분투에 설치
> 그래도 안됨
#윈도우7 버전과 버츄얼박스 버전이 안 맞았던거임
> 버츄얼박스 버전을 7.0으로 올리자
[버츄얼 박스 설치 최종본]
1) sudo apt remove --purge virtualbox* (virtualbox 6.0 지우기)
2) wget https://download.virtualbox.org/virtualbox/7.0.20/virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb
3) 다운로드 된 파일 위치에 들어가서
sudo dpkg -i virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb (설치 시작)
> 이게 안될때는 아래 명령어들 수행
sudo apt update
sudo apt install --fix-broken
> 이거 해보자 안되면
sudo apt install libqt5help5 libqt5xml5
> 이거 해보자
4) virtual box 실행 후 -> File -> Tools -> Network Manager -> Create
> 호스트 전용 어댑터 > 192.168.56.1이 나옴
5) cuckoo1.ova 불러온 후 > setting > network > Host-only Adapter > vboxnet0이라고 붙는다
6) 실행이 된다!
#웹 서비스 데이터베이스 구성
쿠쿠와 연동되어 사용되는 웹 서버 : 장고 웹 프레임 워크(Django Web Framework)
웹서버가 사용할 데이터베이스 NoSQL인 몽고 DB 사용중
버전때문에 설치가 안될 수 있음 > 수정해야함
[old]
sudo apt -y install mongodb
sudo nano /etc/mongodb.conf
sudo systemctl restart mongodb.service
[new]
sudo apt install gnupg wget apt-transport-https ca-certificates software-properties-common
wget -qO- \ https://pgp.mongodb.com/server-7.0.asc | \ gpg --dearmor | \ sudo tee /usr/share/keyrings/mongodb-server-7.0.gpg >/dev/null
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] \ https://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/7.0 multiverse" | \ sudo tee -a /etc/apt/sources.list.d/mongodb-org-7.0.list
sudo apt update
sudo apt install mongodb-org
nano /etc/mongod.conf
bindip : 0.0.0.0
sudo systemctl start mongod
mongosh
> test> 프롬포트가 나옴
use cuckoo
db.createUser({user:"master",pwd:"123456",roles:[{role:"readWrite",db:"cuckoo"}]})
exit
nano ~/.cuckoo/conf/reporting.conf
> 들어오는 악성코드를 관리
sudo apt -y install postgresql libpq-dev
sudo passwd postgres
password : 123456
sudo -u postgres createuser --interactive
master
n
y
y
createdb cuckoo
psql cuckoo
alter user master with password '123456';
\q
sudo nano /etc/postgresql/버전/main/postgresql.conf
listen_addresses = '*'
port = 5432
sudo nano /etc/postgresql/버전/main/pg_hba.conf
#IPv4 local connection
host all all 192.168.0.191/32 md5
sudo systemctl restart postgresql@14-main.service
sudo systemctl enable postgresql@14-main.service
cuckoo.conf 설정
[database]
connection = postgresql://master:123456@192.168.0.191:5432/cuckoo
sudo -H pip2 install psycopg2
cuckoo -d로 잘되는지 확인
> mongodb버전이 안 맞아서 연결이 안됨
+) 설정 안해준것들
cuckoo --cwd ~/test
echo "export cwd=/home/\"\$USER\"/.cuckoo" >> ~/profile
source ~/.profile
env | grep cwd
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms
unzip ~/Downloads/IE8.Win7.VirtualBox.zip
virtualbox
#쿠쿠샌드박스 설치
VMware설치
Ubuntu22.04설치 > 스냅샷 만들기
> 설치할때 처음으로 나오는 언어는 영어로 설정해야 프롬프트에서 영어로 뜸
> 한글로 나오면 경로로 들어가기 어려움
#ip 할당
ip addr > 192.168.13대가 나옴
좌측 위 edit > change setting > virtual network editor
> 13. 대를 bridged로 바꿈 > Realtek PCIe(External connection)
우측 위 wire connect turn off 했다가 다시 켜줌
ip addr > 192.168.0.191
#ssh 연결
wired connect > wired setting > wired 설정 > 192.168.0.1로 되어있음
> IPV4 > DNS: 168.126.63.1로 바꾸고
sudo apt update
sudo apt - y install openssh-server
sudo systemctl enable ssh
> xshell로 ssh 192.168.0.125로 접속
> msh 123456
nano /etc/hostname
> CUCKOO191
> reboot
#아나콘다 설치
sudo apt -y install lrzsz
cd ~
anaconda 옮겨
> linux용
chmod 777 Anaconda3[tab]
./Anaconda3[tab]
> yes
/home/master/anaconda > enter
> 설치 될거임
> 마지막에 yes
sudo reboot
> (base)가 떠야됨
#파이썬2.7 가상환경 만들기, 부가설치
> 버추얼 박스 설치 메뉴얼은 더 아래쪽에
conda create -n py27 python=2.7
conda activate py27
> (base)가 (py27)
sudo apt -y install python-pip
sudo apt -y install python2-dev
sudo apt -y install libssl-dev
sudo apt -y install libjpeg-dev
sudo apt -y install zlib1g-dev
sudo apt -y install tcpdump
sudo apt -y install apparmor-utils
sudo apt -y install vim
sudo apt -y install iptables-persistent
> 여기서 스냅샷 찍음
sudo aa-disable /usr/bin/tcpdump
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/tcpdump
echo deb http://download.virtualbox.org/virtualbox/debian xenial contrib | sudo tee -a /etc/apt/sources.list.d/virtualbox.list
[old]
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add-
[new]
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O /tmp/oracle_vbox_2016.asc sudo cp /tmp/oracle_vbox_2016.asc /etc/apt/trusted.gpg.d/
> 한번에 붙혀넣어
sudo apt update
[old]
sudo apt -y install virtualbox-5.1
[new]
sudo apt -y install virtualbox
> 6.1이 깔림
> 스냅샷 찍음
>>> 6.1은 win7이 안되므로 아래에 있는 메뉴얼을 사용하자
#쿠쿠 설치
sudo apt -y install curl
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
python2 get-pip.py
sudo -H pip2 install cuckoo==
sudo -H pip2 install cuckoo==2.0.7
cuckoo
/home/master/.cuckoo/conf/
cd agent
> agent.py가 있음
+) cd ~/.cuckoo로 직접 해야 들어가짐
> 그냥 ls치면 경로가 보이지 않음
#win7 ova 세팅후 내보내기
1. 파이썬 깔기
win7 매니저 파이썬2.7 깔기
> 데스크탑용으로
> add python 2.7 to path 체크하기
> agent.py를 넣어(users/manager에)
> CUCKOO.ova로 빼
2. 쿠쿠 ova 내보내기
ftp로 CUCKOO.ova를 우분투에 올리기
sudo apt -y install vsftpd
nano /etc/vsftpd.conf > write_enable = YES 주석제거
> 알드라이브로 desktop에 보냄
이름은 반드시 cuckoo1으로 해야한다
> 설정 파일에 이름을 cuckoo1으로 설정
> cuckoo.conf에 지정되어있음
> ip 설정이 192.168.56.1 호스트 전용 어댑터로 되어있음 > 나중에 호스트 전용 어댑터로 바꿔줄것임
> 근데 얘는 인터넷이 안돼 나중에 악성코드를 넣은 바깥의 kali와 연결될 수 있게 뚫어줄거임
#ova가 열리지 않는 에러
하드디스크가 50GB 이하서 ova를 보내도 용량때문에 켜지지가 않음
> 스냅샷 지워야 확장 가능함
> 우분투에서 오른쪽 마우스 클릭 > 하드디스크 클릭 > Expand > 70GB로 늘림
> 다시 키자
sudo apt-get install gparted
gparted
마운트 포인트가 / 인 곳에 우클릭해서 resize
New size 를 원하는 크기의 MiB로 설정해주고 리사이즈
위에 초록색 체크
> df -h로 확인 용량 늘어남
> 이후 스냅샷 찍음
확장팩 설치, VT-x 활성화를 해주었지만 ova가 올라오지 않음
> win7.iso 파일을 우분투에 넣어주겠다
> 우분투에서 win7 세팅
#이미지 파일 자체를 우분투에 넣음
공유폴더 백업\학원\설치이미지\win7 +XP.iso 를 우분투에 설치
> 그래도 안됨
#윈도우7 버전과 버츄얼박스 버전이 안 맞았던거임
> 버츄얼박스 버전을 7.0으로 올리자
[버츄얼 박스 설치 최종본]
1) sudo apt remove --purge virtualbox* (virtualbox 6.0 지우기)
2) wget https://download.virtualbox.org/virtualbox/7.0.20/virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb
3) 다운로드 된 파일 위치에 들어가서
sudo dpkg -i virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb (설치 시작)
> 이게 안될때는 아래 명령어들 수행
sudo apt update
sudo apt install --fix-broken
> 이거 해보자 안되면
sudo apt install libqt5help5 libqt5xml5
> 이거 해보자
4) virtual box 실행 후 -> File -> Tools -> Network Manager -> Create
> 호스트 전용 어댑터 > 192.168.56.1이 나옴
5) cuckoo1.ova 불러온 후 > setting > network > Host-only Adapter > vboxnet0이라고 붙는다
6) 실행이 된다!
#웹 서비스 데이터베이스 구성
쿠쿠와 연동되어 사용되는 웹 서버 : 장고 웹 프레임 워크(Django Web Framework)
웹서버가 사용할 데이터베이스 NoSQL인 몽고 DB 사용중
버전때문에 설치가 안될 수 있음 > 수정해야함
[old]
sudo apt -y install mongodb
sudo nano /etc/mongodb.conf
sudo systemctl restart mongodb.service
[new]
sudo apt install gnupg wget apt-transport-https ca-certificates software-properties-common
wget -qO- \ https://pgp.mongodb.com/server-7.0.asc | \ gpg --dearmor | \ sudo tee /usr/share/keyrings/mongodb-server-7.0.gpg >/dev/null
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] \ https://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/7.0 multiverse" | \ sudo tee -a /etc/apt/sources.list.d/mongodb-org-7.0.list
sudo apt update
sudo apt install mongodb-org
nano /etc/mongod.conf
bindip : 0.0.0.0
sudo systemctl start mongod
mongosh
> test> 프롬포트가 나옴
use cuckoo
db.createUser({user:"master",pwd:"123456",roles:[{role:"readWrite",db:"cuckoo"}]})
exit
nano ~/.cuckoo/conf/reporting.conf
enabled = yes
host = 192.168.0.191
#MongoDB authentication
username = master
password = 123456
> 들어오는 악성코드를 관리
sudo apt -y install postgresql libpq-dev
sudo passwd postgres
password : 123456
sudo -u postgres createuser --interactive
master
n
y
y
createdb cuckoo
psql cuckoo
alter user master with password '123456';
\q
sudo nano /etc/postgresql/버전/main/postgresql.conf
listen_addresses = '*'
port = 5432
sudo nano /etc/postgresql/버전/main/pg_hba.conf
#IPv4 local connection
host all all 192.168.0.191/32 md5
sudo systemctl restart postgresql@14-main.service
sudo systemctl enable postgresql@14-main.service
cuckoo.conf 설정
[database]
connection = postgresql://master:123456@192.168.0.191:5432/cuckoo
sudo -H pip2 install psycopg2
cuckoo -d로 잘되는지 확인
> mongodb버전이 안 맞아서 연결이 안됨
+) 설정 안해준것들
cuckoo --cwd ~/test
echo "export cwd=/home/\"\$USER\"/.cuckoo" >> ~/profile
source ~/.profile
env | grep cwd
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms
unzip ~/Downloads/IE8.Win7.VirtualBox.zip
virtualbox