#20241227
우분투 서버 세팅
virtualbox에서 우분투 서버 NAT로 켜고 22번 포트포워딩 후 xshell로 접속(192.168.0.209).
ping 168.126.63.1로 외부 연결 확인.
sudo apt update
sudo apt upgrade
sudo netstat -ant
sudo apt -y install net-tools
sudo netstat -ant
기본 포트
20 : FTP
21 : FTP
22 : SSH
23 : TELNET
25 : SMTP
53 : DNS
80 : HTTP
110 : POP
143 : IMAP
443 : HTTPS
3306 : MYSQL(DB)
1) 텔넷 서버
sudo apt-get -y install xinetd telnetd
2) 삼바 서버
sudo apt-get -y install samba
3) dhcp 서버
sudo apt-get -y install isc-dhcp-server
4) 프록시 서버
sudo apt-get -y install squid
5) NFS 서버
sudo apt-get -y install nfs-kernel-server
6) 웹 서버
sudo apt -y install lamp-server^
cd /var/www/html
7) sudo wget https://ko.wordpress.org/wordpress-6.6.1-ko_KR.tar.gz
8) 네임서버
sudo apt-get -y install bind9 bind9-utils
9) 센드메일
sudo apt -y install sendmail
10) dovecot
sudo apt-get -y install dovecot-core dovecot-pop3d dovecot-imapd
11) roundcube
sudo apt-get -y install roundcube
설치 완료 후 가상시스템 내보내기 > Ubuntu24101_FULL.ova
프로젝트 008
kali(HACKER) -> 방화벽 입구 (125.246.95.152)까지 연결.
[R1]
config t
hostname HACKER
interface fastethernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 100.100.100.0
network 1.1.1.0
exit
exit
[R2]
config t
hostname ST
interface fastethernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 125.246.95.0
network 1.1.1.0
exit
exit
구간구간은 연결되었지만 끝에서 끝으로 (pc1 > kali)는 방화벽 때문에 연결이 되지 않음.
https://192.168.56.100:4444 > 네트워크 보호 > 방화벽에 가서 규칙 추가를 해준다.
Inside에서 Outside으로 넘어갈 때 :
방화벽 - InsideToAny
NAT - 마스커레이드
설정해주어야 한다.
두가지 설정 해주면 pc1에서 kali까지 정상적으로 연결이 된다.
하지만 반대로 (kali > pc1)는 연결이 되지 않는다.
192.168.0.1에서 ping을 때리는데, 마스커레이드로 인해서 125.246.95.152로 ip가 변환이 되어서 나간다.
R2 라우팅 테이블에 192.168.0.0이 없으니까 r2에서 찾아가지 못함.
Outside에서 Inside로 넘어갈 때 :
방화벽 - AnyToOutside
kali에서 ssh master@125.246.95.152 로 접근
> NAT 설정
-NAT 서비스
퀘스트
1. 100.100.100.1 ssh 접속 차단
1) 네트워크(라우터)에서 22번 포트로 접근하는 100.100.100.1을 차단하기
> access-list 중 확장 ACL 적용
[R2]
conf t
access-list 100 deny tcp host 100.100.100.1 host 125.246.95.152 eq 22
access-list 100 permit ip any any
interface Serial1/0
ip access-group 100 in
exit
exit
2) 서버에서 100.100.100.1 ip 차단
> tcpwrapper 설정
항상 allow부터 설정한 후 deny를 설정해야 함.
deny를 먼저 설정하면 현재 접속도 막힐 수 있음.
> sudo nano /etc/hosts.allow
sshd : 192.168.0.1
> sudo nano /etc/hosts/deny
ALL : ALL
2. kali에서 웹서버 접속
1) kali에서 http://125.246.95.152 웹으로 접속하기
HTTP NAT 설정
2) 도메인(st.kr)으로 접속
DNS NAT 설정
netstat -ant | grep 53
칼리에서 nslookup st.kr을 보면 에러가 뜬다.
여기서 10.0.2.15에게 요청하는데, 밖에서는 이 가짜 아이피를 모른다.
그러므로 125.246.95.152에게 물어보아야 한다.
칼리의 DNS서버가 10.0.2.15로 되어 있기 때문에 125.246.95.152로 변경해준다.
그러고 나서 다시 nslookup을 해보면 달라진 반응을 볼 수 있다.
서버에서 st.kr 설정을 해준다.
root 계정으로 들어가기 위해 비밀번호를 설정해준다.
> sudo passwd root
123456
su를 이용하여 root 계정으로 들어가준다.
> cat /etc/hosts
> nano /etc/hosts
10.0.2.15 st.kr을 추가해준다.
그 다음 nslookup st.kr을 보면 반응을 하는 것을 볼 수 있다.
그러나 밖에서 nslookup을 하면 10.0.2.15를 찾지 못하는데, 이를 해결하기 위해서
> nano /etc/resolv.conf
로 nameserver 10.0.2.15로 수정해준다.
> cd /etc/bind
> nano named.conf.default-zones
st.kr과 naver.com 추가.
cp db.local st.kr.zone
chown root:bind st.kr.zone
nano st.kr.zone
systemctl restart named
그러나, nslookup st.kr을 확인해보고 접속을 해보면 여전히 접속이 되지 않는 것을 볼 수 있다.
이는 서버에서 st.kr.zone 파일을 사설 IP (10.0.2.15)로 설정해놓았기 때문에 칼리에서 찾지 못하기 때문이다.
그래서 다시 st.kr.zone을 열어서 아이피를 125.246.95.152로 변경해준 후 systemctl restart named를 해준다.
그러면 칼리 웹에서 st.kr로 접속이 가능한 것을 확인할 수 있다.
3. 이메일
칼리에서 evolution (메일 어플리케이션) 설치
네트워크 NAT로 변경. ip변경 (manual -> dhcp OR 10.0.2.15/24 10.0.2.2 168.126.63.1(DNS))
> sudo apt update
> sudo apt-get -y install evolution
다시 네트워크 gns 내부망으로 변경 (일반 드라이버)
우분투 서버
netstat -ant | grep 25
netstat -ant | grep 110
netstat -ant | grep 143
25번이 안뜨기 때문에 su로 루트 이동해서 systemctl start sendmail.
방화벽에서 세 개 포트 열어주기.
25 - SMTP
110 - POP3
143 - IMAP
virtualbox에서 우분투 서버 NAT로 켜고 22번 포트포워딩 후 xshell로 접속(192.168.0.209).
ping 168.126.63.1로 외부 연결 확인.
sudo apt update
sudo apt upgrade
sudo netstat -ant
sudo apt -y install net-tools
sudo netstat -ant
기본 포트
20 : FTP
21 : FTP
22 : SSH
23 : TELNET
25 : SMTP
53 : DNS
80 : HTTP
110 : POP
143 : IMAP
443 : HTTPS
3306 : MYSQL(DB)
1) 텔넷 서버
sudo apt-get -y install xinetd telnetd
2) 삼바 서버
sudo apt-get -y install samba
3) dhcp 서버
sudo apt-get -y install isc-dhcp-server
4) 프록시 서버
sudo apt-get -y install squid
5) NFS 서버
sudo apt-get -y install nfs-kernel-server
6) 웹 서버
sudo apt -y install lamp-server^
cd /var/www/html
7) sudo wget https://ko.wordpress.org/wordpress-6.6.1-ko_KR.tar.gz
8) 네임서버
sudo apt-get -y install bind9 bind9-utils
9) 센드메일
sudo apt -y install sendmail
10) dovecot
sudo apt-get -y install dovecot-core dovecot-pop3d dovecot-imapd
11) roundcube
sudo apt-get -y install roundcube
설치 완료 후 가상시스템 내보내기 > Ubuntu24101_FULL.ova
프로젝트 008
kali(HACKER) -> 방화벽 입구 (125.246.95.152)까지 연결.[R1]
config t
hostname HACKER
interface fastethernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 100.100.100.0
network 1.1.1.0
exit
exit
[R2]
config t
hostname ST
interface fastethernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 125.246.95.0
network 1.1.1.0
exit
exit
구간구간은 연결되었지만 끝에서 끝으로 (pc1 > kali)는 방화벽 때문에 연결이 되지 않음.
https://192.168.56.100:4444 > 네트워크 보호 > 방화벽에 가서 규칙 추가를 해준다.
Inside에서 Outside으로 넘어갈 때 :
방화벽 - InsideToAny
NAT - 마스커레이드
설정해주어야 한다.두가지 설정 해주면 pc1에서 kali까지 정상적으로 연결이 된다.
하지만 반대로 (kali > pc1)는 연결이 되지 않는다.
192.168.0.1에서 ping을 때리는데, 마스커레이드로 인해서 125.246.95.152로 ip가 변환이 되어서 나간다.
R2 라우팅 테이블에 192.168.0.0이 없으니까 r2에서 찾아가지 못함.
Outside에서 Inside로 넘어갈 때 :
방화벽 - AnyToOutside
kali에서 ssh master@125.246.95.152 로 접근
> NAT 설정
-NAT 서비스
퀘스트
1. 100.100.100.1 ssh 접속 차단
1) 네트워크(라우터)에서 22번 포트로 접근하는 100.100.100.1을 차단하기
> access-list 중 확장 ACL 적용
[R2]
conf t
access-list 100 deny tcp host 100.100.100.1 host 125.246.95.152 eq 22
access-list 100 permit ip any any
interface Serial1/0
ip access-group 100 in
exit
exit
2) 서버에서 100.100.100.1 ip 차단
> tcpwrapper 설정
항상 allow부터 설정한 후 deny를 설정해야 함.
deny를 먼저 설정하면 현재 접속도 막힐 수 있음.
> sudo nano /etc/hosts.allow
sshd : 192.168.0.1
> sudo nano /etc/hosts/deny
ALL : ALL
2. kali에서 웹서버 접속
1) kali에서 http://125.246.95.152 웹으로 접속하기
HTTP NAT 설정
2) 도메인(st.kr)으로 접속
DNS NAT 설정
netstat -ant | grep 53
칼리에서 nslookup st.kr을 보면 에러가 뜬다.
여기서 10.0.2.15에게 요청하는데, 밖에서는 이 가짜 아이피를 모른다.그러므로 125.246.95.152에게 물어보아야 한다.
칼리의 DNS서버가 10.0.2.15로 되어 있기 때문에 125.246.95.152로 변경해준다.
그러고 나서 다시 nslookup을 해보면 달라진 반응을 볼 수 있다.
서버에서 st.kr 설정을 해준다.
root 계정으로 들어가기 위해 비밀번호를 설정해준다.
> sudo passwd root
123456
su를 이용하여 root 계정으로 들어가준다.
> cat /etc/hosts
> nano /etc/hosts
10.0.2.15 st.kr을 추가해준다.그 다음 nslookup st.kr을 보면 반응을 하는 것을 볼 수 있다.
그러나 밖에서 nslookup을 하면 10.0.2.15를 찾지 못하는데, 이를 해결하기 위해서
> nano /etc/resolv.conf
로 nameserver 10.0.2.15로 수정해준다.
> cd /etc/bind
> nano named.conf.default-zones
st.kr과 naver.com 추가.cp db.local st.kr.zone
chown root:bind st.kr.zone
nano st.kr.zone
systemctl restart named
그러나, nslookup st.kr을 확인해보고 접속을 해보면 여전히 접속이 되지 않는 것을 볼 수 있다.
이는 서버에서 st.kr.zone 파일을 사설 IP (10.0.2.15)로 설정해놓았기 때문에 칼리에서 찾지 못하기 때문이다.
그래서 다시 st.kr.zone을 열어서 아이피를 125.246.95.152로 변경해준 후 systemctl restart named를 해준다.
그러면 칼리 웹에서 st.kr로 접속이 가능한 것을 확인할 수 있다.
3. 이메일
칼리에서 evolution (메일 어플리케이션) 설치
네트워크 NAT로 변경. ip변경 (manual -> dhcp OR 10.0.2.15/24 10.0.2.2 168.126.63.1(DNS))
> sudo apt update
> sudo apt-get -y install evolution
다시 네트워크 gns 내부망으로 변경 (일반 드라이버)
우분투 서버
netstat -ant | grep 25
netstat -ant | grep 110
netstat -ant | grep 143
25번이 안뜨기 때문에 su로 루트 이동해서 systemctl start sendmail.
방화벽에서 세 개 포트 열어주기.
25 - SMTP
110 - POP3
143 - IMAP