241227

칼리에서 우분투 서버 접속하기(해킹)
master@125.246.95.152 --> 할 때 우분투 서버의 네트워크를 일반드라이버로 두어야함

미션1-1) 네트워크(라우터)에서 22포트로 접근하는 100.100.100.1을 차단하라
조건: access-list 중 확장 ACL를 적용하시오

>> config t
access-list 100 deny tcp host 100.100.100.1 host 125.246.95.152 eq 22
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit

show access-list

미션1-2) 서버에서 100.100.100.1 IP 차단
조건: tcpwrapper로 검색
>> 항상 먼저 allow부터 설정할 것
sudo nano /etc/hosts.allow
ALL: ALL
sudo nano /etc/hosts.deny
sshd: 100.100.100.1

미션2) 칼리에서 웹서버에 접속하라
>> netstat -ant | grep 80

미션3) 칼리에서 st.kr로 접속하라
도메인: st
st.kr
53: dns

>>netstat -ant | grep 53

1. 우분투 서버에서 cd /etc/bind에 들어가기
2. nano named.conf.default-zones에서
zone "st.kr"{
type master;
file "/etc/bind/st.kr.zone";
};
작성
3. systemctl restart named 리스타트 시켜주기
4. nano st.kr.zone에서
@ IN NS ns.st.kr.
@ IN A 125.246.95.152
ns IN a 125.246.95.152
www IN A 125.246.95.152
mail IN A 125.246.95.152
php IN A 125.246.95.152
study IN A 125.246.95.152
* IN A 125.246.95.152
으로 수정
5. systemctl restart named 리스타트 시켜주기

미션4) 칼리에서 ssh로 접속 시 Email로 알람 설정하라

>>
(칼리(네트워크 NAT))
sudo apt update
sudp apt-get -y install evolution

(우분투 서버(잘 설치되었는지 확인))
netstat -ant | grep 25(sendmail)
netstat -ant | grep 110
netstat -ant | grep 143