항상 방화벽(utm)부터 전원 올리기 > 호스트 전용어댑터로 변경 후 브라우저로 https://192.168.56.100:4444로 접속
지난 시간에는 서버구축 및 설치만 해놓고 아이피 설정만 해놓아 서버에서 가져갈 거가 없음
방화벽은 태생부터 막혀있어서 일일이 열어줘야 됨
따라서 오늘은 데이터가 아무것도 없어 서버를 구축하여 하나씩 열어 공격해볼 예정
우분투를 nat로 설정 후 포트 포워딩 22번으로 설정해주기
xshell을 이용해서 서버로 접속할 예정 > ssh 본인 고정 아이피로 접속(포트 22) : 사용자 이름 master 비밀번호 123456
사용자@컴퓨터이름 : master@master
inet은 고정으로 넣어놓은 거임 추후에 변경할 수도 있음
ip addr로 아이피 확인한 후
ipconfig
ping 168.126.63.1 이후
sudo apt update
sudo apt upgrade 해주기
sudo netstat -ant 확인 하면 아무것도 없음
sudo apt -y install net-tools 로 추가하면 아이피 만큼 중요한 포트번호 확인할 수 있음 > 즉 오늘의 주제는 포트 임
netstat -ant로 다시 확인하기
포트번호 외우기
22,21,22,23,25,53,80,110,143,443,3306
20,21 : ftp()
22 : ssh (접속)
23: telnet
25 : smtp
53 : dns
80 : http (웹)
110 : pop
143 : imap(메일 받기)
443 : https
3306 : mysql
local address는 특수 아이피에 해당 : 자동으로 설치된 것
sudo apt-get install xinetd telnetd > 텔넷 서버구축 설치
sudo apt-get install samba > 삼바 서버 구축
sudo apt-get -y install isc-dhcp-server >dhcp 서버 구축
sudo apt-get -y install squid > 프록시 서버 구축
sudo apt-get -y install nfs-kernel-server > NFS 서버구축
sudo apt -y install lamp-server^ > 웹서버 구축
cd /var/www/html 로 이동
sudo apt-get -y install bind9 > 네임 서버 구축
sudo apt-get -y install sendmail > 샌드메일
sudo apt -y install dovecot-core dovecot-pop3d dovecot-imapd >dovecot 구축
sudo apt -y install roundcube > roundcube 구축
구축 후 연결하기
[r1]
config t
hostname HR
interface fastethernet0/0
ip address 100.100.100.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.1 255.255.255.252
no shutdown
exit
router rip
version 2
network 100.100.100.254
network 1.1.1.0
[r2]
config t
hostname ST
interface fastethernet0/0
ip address 125.246.95.254 255.255.255.0
no shutdown
exit
interface serial1/0
ip address 1.1.1.2 255.255.255.252
no shutdown
exit
router rip
version 2
network 125.246.95.0
network 1.1.1.0
그리고 네트워크를 일반드라이버로 변경해야 함
1번 컴퓨터에서 아이피를 받고 칼리로 통신시도를 했는데 안감... 반대로 .125는 가는데...
이유 > 막혀있어서 풀어줘야 됨
밖(아웃사이드)에서는 컴퓨터와 우분투가 어디 있는지 모름
1번 컴에서 100점대 아이피를 핑 때리면 r2와 UTM 사이에서 나올까?
> 정적라우팅으로 e1에 게이트웨이(254)를 줘서 나올 수 밖에 없음
아웃사이드에서 들어오게 설정을 해줘야 함
1) 방화벽에 들어가서 > 네트워크 보호 > 방화벽으로 들어가 아웃사이드에서 들어올 수 있게 설정
2) nat > 마스커레이딩 > 인사이드 네트워크가 아웃사이드로 나갈 수 있도록 설절
3) 다시 방화벽으로 돌아와 인사이드에서 어디든 나갈 수 있게 설정
즉 안에서 밖으로 나갈때에는 방화벽 정책과 마스커레이딩을 걸어줘야 함
단 칼리에서 192.168.0.1 까지는 갈 수 없음 > 칼리가 모르기 때문이다.
정리하면, 안쪽에서는 밖으로 내볼낼 수 있지만 밖에서 마스커레이딩으로 아이피가 변환되어
안으로는 아이피를 몰라 들어오지 못한다.
칼리에서 sudo tcpdump -i eth0 icmp를 입력
칼리에서 서버로 접속하기
칼리는 10.0.2.15가 있는지 모르기에
ssh master@125.246.95.152 > 이걸로 접속를 시도해야 함 근데 접속은 안됨
결론 : 안에서 밖으로 보내는 것과 반대로 밖에서 안으로 보내는 방법에 차이가 존재한다.
반대로 칼리에서 dmz로 들어갈 수 있게 설정하기 > 해킹을 의미
nat에서 outside에서 dmz로 들어갈 수 있게 설정
트래픽 any - ssh - outside address / 대상번역 : st, ssh / 자동방화벽, 초기패킷 기록 체크 하기
이후 칼리에서 ssh master@125.246.95.152 입력하면 접속가능하다
여기서 보안을 해주어야 함 > 미션 1 또 방화벽을 풀어라!!
1. 네트워크(라우터)에서 22포트로 접근하는 100.100.100.1을 차단하기
> access-list 중 확장 ACL를 적용하기
access-list 100 deny tcp host 100.100.100.1 host 125.246.95.152 eq 22
access-list 100 permit ip any any
interface serial1/0
ip access-group 100 in
exit
exit
show access-lists
-----------------------------------
2. 서버에서 100.100.100.1 ip 차단
>tcpwrapper로 검색
항상 먼저 allow부터 설정할 것
sudo nano /etc/host.alow
sshd : 192.168.0.1
sudo nano /etc/host.deny
ALL:ALL
미션2 칼리에서 웹서버를 접속하기
서버에서 80 열려있는지 확인하기
netstat -ant | grep 80
이후 방화벽에서 안 열어주었으므로 들어갈 수 있도록 열어줘야 함
nat에서 http 활성화 시켜주기
미션3 st.kr로 접속하기
53 : dns
1. netstat -ant | grep 53 서버 접속 확인
2. 방화벽에서 nat에서 dns 넣어주기
이렇게 해줘도 접속이 안됨..
칼리에서 nslookup st.kr 입력 반응이 없음 > 이유는 밖에서는 안에서의 서버를 모르기 때문에
반응하게 해주려면 dns 아이피를 변경해야 한다 > 10.0.2.15에서 125.246.95.152로
다시 입력해주면 서버가 반응을 하지 못함 > 서버에서 st.kr이 돌아가게 설정을 하지 않아서
서버가 돌아갈 수 있도록 설정하기
서버로 가서 nslookup st.kr 다시 물어보기 찾지를 못한다..
안에서 찾을 때는 127 특수 아이피가 나오기에 루트로 가서 아이피 변경해주어야 함
루트로 들어가기 전에 루트에 암호를 넣어주기
sudo passwd root
123456
su
123456
root로 변경 됨
처음으로 봐야 할 것 cat /etc/hosts
nano /etc/hosts 로 들어가서 10.0.2.15 st.kr 추가
나와서
/etc/resolv.conf 로 들어가서
네임 서버를 10.0.2.15로 변경
나와서
cd /etc/bind로 이동
ls
nano named.conf.default-zones 에 들어가서
st.kr / naver.com 추가해주기
나와서
systemctl restart st.kr
nslookup st.kr
cp db.local st.kr.zone
chown root.bind st.kr.zone
nano st.kr.zone
-------------------------------------
;
@ IN NS ns.st.kr.
@ IN A 10.0.2.15
ns IN A 10.0.2.15
www IN A 10.0.2.15
mail IN A 10.0.2.15
php IN A 10.0.2.15
study IN A 10.0.2.15
* IN A 10.0.2.15
--------------------------------------
이렇게 추가 해주기
브라우저 접속 시도 하는데 안 됨 >칼리는 접속된 걸 확인 했지만 찾지를 못 함 서버가 문제이다.
nano st.kr.zone 에서 사설 아이피인 10.0.2.15를 변경해줘야 접속이 가능 > 125.246.95.152로 변경하여 주기
이후 이니셜로 작동할 수 있게 해주기 > ??
도매인 :ST
st.kr
53 : DNS
칼리에서 st.kr
미션4 칼리에서 ssh로 접속시 이메일로 알람 설정하기
그 전에 evolution 설치하기
우선 아이피/게이트/dns 변경해주기 100.100.100.1 > 10.0.2.15
이후
sudo apt update
sudo apt-get -y install evolution
설치 후 다시 100번대로 고치기
서버에 가서 포트 번호 확인 25,143,110 포트 확인하고 방화벽에서 nat 추가 하기
만약 25포트가 안보이면 sudo apt -y install sendmail 로 설치해주기
natstat -ant | grep 25
natstat -ant | grep 110
natstat -ant | grep 143
> 월요일에 이어서 이메일 해야됨