이것저것 했던 거 같은데 하나도 모르겠다.


<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>2024년 1월 30일</title>
  <!-- 부트스트랩 CSS 링크 -->
  <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
</head>
<body>

<div class="container">
  <h1 class="mt-5">이메일 구축</h1>
  <p>2024년 1월 30일</p>

  <div class="alert alert-primary" role="alert">
  <pre>
[모니터]
1. 자바 프로그램 설치
java -version
sudo apt -y install default-jre
java -version
sudo apt -y install default-jdk
javac -version

2. nginx설치 (우선 x, 설명 듣고 난 후 하기, 굳이 안해도 되지만 해주면 편하다)
sudo apt -y install nginx
sudo nano /etc/nginx/sites-available/default
server {
listen 80;
server_name _;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
sudo systemctl reload nginx
sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl status nginx
3. ELK설치
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch |sudo gpg --dearmor -o /usr/share/keyrings/elastic.gpg
echo "deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
sudo apt -y install elasticsearch
sudo apt -y install kibana
sudo apt -y install logstash
sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch
sudo systemctl start kibana
sudo systemctl enable kibana
sudo systemctl start logstash
sudo systemctl enable logstash

[kali]
tcpdump
nmap -v -sS -O 3.3.3.1
nmap -v -sS -O 3.3.3.2

3.3.3.2 이메일
메일보내기
sudo apt -y install sendmail  
메일받기
sudo apt -y install dovecot-pop3d
sudo apt -y install dovecot-imapd 


sudo apt -y install roundcube roundcube-mysql

포트번호 정리
21
22  ssh st.au ssh 3.3.3.1 ssh 3.3.3.2
23  telnet 3.3.3.254 
25  smtp  : 내일 보내기
53 dns 
80  http
110 메일 받기
143 메일 받기
443 https
445 samba
514 syslog
873 rsync
st.au 를 공격하라~
1. 도메인 이름 조회
dnsenum --noreverse -o st.au.xml st.au
dnsmap st.au
2. 아이피 대역대 확인
3.3.3.0
3. 도메인 전체 조회

4. 포트및 취약 서비스 조회
nmap -sS -O 3.3.3.1
nmap -sS -O 3.3.3.2
스캔을 탐지할 수는 없나?
스캔의 목적은 무엇인가?
5. 취약점 점검
nikto --host st.au
6. 공격(로그인 가능한 공격)
xhydra
7. 권한 상승

[ubuntu]
보내는 설정
nano /etc/hostname
nano /etc/mail/local-host-names
nano /etc/mail/sendmail.cf
nano /etc/access
makemap hash /etc/mail/access < /etc/mail/access

받는 설정
nano /etc/dovecot/dovecot.conf
nano /etc/dovecot/conf.d/10-mail.conf
listen = *,::
base_dir
disable_plaintext_auth = no
nano /etc/dovecot/conf.d/10-mail.conf
mail_access_groups = mail
lock_method=fcntl

systemctl start sendmail
systemctl start dovecot
systemctl enable sendmail
systemctl enable dovecot

adduser kali
passwd kali  > kali
</pre>
	</div>
  <button type="button" class="btn btn-primary">확인</button>
</div>

<!-- 부트스트랩 JS 및 Popper.js, jQuery 스크립트 링크 -->
<script src="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/js/bootstrap.bundle.min.js"></script>
</body>
</html>