6일차
●6일차(20241227)
[UTM]
> 방화벽 설치
> https://192.168.56.100:4444/ 접속
[ubuntu 서버]
네트워크 NAT
> 포트포워딩이 나옴
> 포트번호 22번 추가(host port, guest port)
[xshell]
> ssh 192.168.0.201(내IP)
> 이름 master 비밀번호 치고 들어가기(master@master = 사용자@컴퓨터이름)
ip addr
> 10.0.2.15
ping 168.126.63.1(외부)
> ping 가는지 확인
외부랑 연결하려고 nat로 해두고 고정IP로 넣어줌
#IP만큼 port번호도 중요
netstat -ant
> port번호를 볼 수 있다
[port]
20,21 : FTP
22 : SSH
23 : TELNET
25 : SMTP
53 : DNS
80 : HTTP
110 : POP
143 : IMAP
443 : HTTPS
3306 : MYSQL
local address = 127.0.0.1:22 --> ip로 쓸 수 없는 특수한 ip : port
#서버 세팅
sudo apt update
sudo apt upgrade
sudo apt -y install net-tools
telnet 서버 구축
sudo apt-get install xinetd telnetd
samba 서버 구축
sudo apt-get install samba
dhcp 서버 구축
sudo apt-get install isc-dhcp-server
프록시 서버 구축
sudo apt-get install squid
NFS 서버 구축
sudo apt-get install nfs-kernel-server
웹 서버 구축
sudo apt -y install lamp-server^
cd /var/www/html
sudo wget https://ko.wordpress.org/wordpress-6.6.1-ko_KR.tar.gz
네임서버구축
sudo apt-get -y install bind9-utils
샌드메일 구축
sudo apt -y install sendmail
roundcube 설치
sudo apt -y install roundcube
[pc1]
> dhcp
> pc1에서 r1까지 도달한긴한다
[utm] > 웹에서 방화벽 설정
> any:100.100.100.1이 서비스가 any(뭐든) 나갈수는 있다
1. PC1에서 kali 접속
utm웹 1-1. 방화벽 정책 추가
insideToAny : inside의 네트워크는 어디든간다
AnytoOutside : pc1 > kali
1-2. nat
NAT -> 마스커레이딩
해줘야 pc1에서 kali까지 ping이 간다
바깥쪽에서 안으로 들어오지는 못한다
마스커레이딩을 통해 바깥으로 나갈때 kali에서 ip를 모른다
마스커레이딩을 통하지 않으면 안쪽에서 바깥쪽으로 나가지도 못해
라우터에서는 0.1이라는 대역대가 없어서 받아드리지 못한다
125.246.95.152(e1) < 192.168.0.0/24(마스커레이딩)
125.246.95.152(e1) > 192.168.0.0/24(NAT)
sudo tcpdump i eth0 icmp (icmp로 들어오는 패킷 보여줘라)
2. kali에서 서버접속(해킹)
utm웹 -> 네트워크보호 -> NAT -> NAT -> 새NAT규칙
> NAT 규칙에 들어가서 st 호스트 설정(서버IP)
kali에서 ssh master@125.246.95.152
ip addr
3. 문제
3-1. 네트워크(라우터)에서 22번 포트로 접근하는 100.100.100.1을 차단하라
> access-list 중 확장 ACL을 적용하라
config t
access-list 1 deny tcp host 100.100.100.1 host 125.246.95.152 eq 22
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit
show access-lists
> 외부 접속이 막히는 것을 확인할 수 있다
3-2. 서버에서 100.100.100.1 IP 차단
> tcpwrapper
항상 먼저 allow부터 설정할것
sudo nano /etc/hosts.allow
sshd: 192.168.0.1
sudo nano /etc/hosts.deny
ALL : ALL
3-3. 칼리에서 웹서버에 접속하라
ssh master@125.246.95.152
sudo nano /etc/hosts.allow
netstat -ant | grep 80
-> http
utm웹서버에서 nat에서 설정
kali firefox에서 http://125.246.95.152
3-4. 칼리에서 st.kr로 접속하라
ssh master@125.246.95.152
도메인 : st
kali firefox에서 st.kr
netstat -ant | grep 53
53 : dns
nslookup st.kr
그래서 가짜 DNS를 진짜로 바꿔줌
> 방화벽 NAT 규칙 > dns 추가(SSH 해줬던것처럼)
nslookup st.kr
-> 10.0.2.15 에러
kali에서 dns를 125.246.95.152 설정
서버에서 nslookup st.kr
127.0.0 특수IP가 나옴 밖에서 하면 125.246.95.152 안에서 하면 특수 ip
su
cat /etc/hosts
nano /etc/hosts
10.0.2.15 st.kr추가
nano /etc/resolv.conf
nameserver 10.0.2.15로 변경
cd /etc/bind
nano named.conf.default-zones
systemctl restart named
-> 시스템 재시작
nslookup st.kr
cp db.local st.kr.zone
chown root:bind st.kr.zone
nano st.tr.zone
systemctl restart named
nslookup st.kr
->조회가 됨
바깥에서는 10.0.2.15을 모르니 공인IP(125.246.95.15)를 넣어줘야함
nano st.tr.zone
systemctl restart named
-> st.kr이 나옴
3-5. 칼리에서 ssh로 접속시 Email로 알람설정을 해라
일단 evolution을 깔자
kali를 nat로 두고 ip를 DHCP로 두자(수동은 manual임)
sudo apt update
sudo apt -get -y install evolution
110(pop3) 143(imap) > 포트포워딩
다시 일반 드라이브로 돌리고 우분투로 들어가서
netstat -ant | grep 25
netstat -ant | grep 110
netstat -ant | grep 143 있는지 확인
systemctl start sendmail(25번 안떠있으면)
안되면 깔아주고 혹은 포드포워딩
[UTM]
> 방화벽 설치
> https://192.168.56.100:4444/ 접속
[ubuntu 서버]
네트워크 NAT
> 포트포워딩이 나옴
> 포트번호 22번 추가(host port, guest port)
[xshell]
> ssh 192.168.0.201(내IP)
> 이름 master 비밀번호 치고 들어가기(master@master = 사용자@컴퓨터이름)
ip addr
> 10.0.2.15
ping 168.126.63.1(외부)
> ping 가는지 확인
외부랑 연결하려고 nat로 해두고 고정IP로 넣어줌
#IP만큼 port번호도 중요
netstat -ant
> port번호를 볼 수 있다
[port]
20,21 : FTP
22 : SSH
23 : TELNET
25 : SMTP
53 : DNS
80 : HTTP
110 : POP
143 : IMAP
443 : HTTPS
3306 : MYSQL
local address = 127.0.0.1:22 --> ip로 쓸 수 없는 특수한 ip : port
#서버 세팅
sudo apt update
sudo apt upgrade
sudo apt -y install net-tools
telnet 서버 구축
sudo apt-get install xinetd telnetd
samba 서버 구축
sudo apt-get install samba
dhcp 서버 구축
sudo apt-get install isc-dhcp-server
프록시 서버 구축
sudo apt-get install squid
NFS 서버 구축
sudo apt-get install nfs-kernel-server
웹 서버 구축
sudo apt -y install lamp-server^
cd /var/www/html
sudo wget https://ko.wordpress.org/wordpress-6.6.1-ko_KR.tar.gz
네임서버구축
sudo apt-get -y install bind9-utils
샌드메일 구축
sudo apt -y install sendmail
roundcube 설치
sudo apt -y install roundcube
[pc1]
> dhcp
> pc1에서 r1까지 도달한긴한다
[utm] > 웹에서 방화벽 설정
> any:100.100.100.1이 서비스가 any(뭐든) 나갈수는 있다
1. PC1에서 kali 접속
utm웹 1-1. 방화벽 정책 추가
insideToAny : inside의 네트워크는 어디든간다
AnytoOutside : pc1 > kali
1-2. nat
NAT -> 마스커레이딩
해줘야 pc1에서 kali까지 ping이 간다
바깥쪽에서 안으로 들어오지는 못한다
마스커레이딩을 통해 바깥으로 나갈때 kali에서 ip를 모른다
마스커레이딩을 통하지 않으면 안쪽에서 바깥쪽으로 나가지도 못해
라우터에서는 0.1이라는 대역대가 없어서 받아드리지 못한다
125.246.95.152(e1) < 192.168.0.0/24(마스커레이딩)
125.246.95.152(e1) > 192.168.0.0/24(NAT)
sudo tcpdump i eth0 icmp (icmp로 들어오는 패킷 보여줘라)
2. kali에서 서버접속(해킹)
utm웹 -> 네트워크보호 -> NAT -> NAT -> 새NAT규칙
> NAT 규칙에 들어가서 st 호스트 설정(서버IP)
kali에서 ssh master@125.246.95.152
ip addr
3. 문제
3-1. 네트워크(라우터)에서 22번 포트로 접근하는 100.100.100.1을 차단하라
> access-list 중 확장 ACL을 적용하라
config t
access-list 1 deny tcp host 100.100.100.1 host 125.246.95.152 eq 22
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit
show access-lists
> 외부 접속이 막히는 것을 확인할 수 있다
3-2. 서버에서 100.100.100.1 IP 차단
> tcpwrapper
항상 먼저 allow부터 설정할것
sudo nano /etc/hosts.allow
sshd: 192.168.0.1
sudo nano /etc/hosts.deny
ALL : ALL
3-3. 칼리에서 웹서버에 접속하라
ssh master@125.246.95.152
sudo nano /etc/hosts.allow
netstat -ant | grep 80
-> http
utm웹서버에서 nat에서 설정
kali firefox에서 http://125.246.95.152
3-4. 칼리에서 st.kr로 접속하라
ssh master@125.246.95.152
도메인 : st
kali firefox에서 st.kr
netstat -ant | grep 53
53 : dns
nslookup st.kr
그래서 가짜 DNS를 진짜로 바꿔줌
> 방화벽 NAT 규칙 > dns 추가(SSH 해줬던것처럼)
nslookup st.kr
-> 10.0.2.15 에러
kali에서 dns를 125.246.95.152 설정
서버에서 nslookup st.kr
127.0.0 특수IP가 나옴 밖에서 하면 125.246.95.152 안에서 하면 특수 ip
su
cat /etc/hosts
nano /etc/hosts
10.0.2.15 st.kr추가
nano /etc/resolv.conf
nameserver 10.0.2.15로 변경
cd /etc/bind
nano named.conf.default-zones
systemctl restart named
-> 시스템 재시작
nslookup st.kr
cp db.local st.kr.zone
chown root:bind st.kr.zone
nano st.tr.zone
systemctl restart named
nslookup st.kr
->조회가 됨
바깥에서는 10.0.2.15을 모르니 공인IP(125.246.95.15)를 넣어줘야함
nano st.tr.zone
systemctl restart named
-> st.kr이 나옴
3-5. 칼리에서 ssh로 접속시 Email로 알람설정을 해라
일단 evolution을 깔자
kali를 nat로 두고 ip를 DHCP로 두자(수동은 manual임)
sudo apt update
sudo apt -get -y install evolution
110(pop3) 143(imap) > 포트포워딩
다시 일반 드라이브로 돌리고 우분투로 들어가서
netstat -ant | grep 25
netstat -ant | grep 110
netstat -ant | grep 143 있는지 확인
systemctl start sendmail(25번 안떠있으면)
안되면 깔아주고 혹은 포드포워딩