서론
보안 직무(CERT, 관제, 엔지니어, 컨설팅 등) 및 보안 관련 학생이라면 가상 머신을 무조건 사용할 수 밖에 없다.
CVE 취약점 분석을 할 때나 보안 장비에서 사용하는 리눅스 또는 유닉스에 설치되는 OS들을 이용하기 위해선 가장 손쉽게 설치하고 삭제할 수 있기 때문이다. 블로그에 포스팅하면서 가상 머신 2~3개를 사용하여 각 대역별로 서로 통신하고 다른 실제 PC와도 통신을 하기 위해선 NAT Network 설치가 필수이다.
현재 호스트 IP 확인 (ipconfig)
가상 머신 IP 확인(ifconfig)
PING TEST
> 현재 서로 통신중인지 확인
KALI LINUX > CENTOS7(GUI,CLI)
> 통신 불가
CENTOS7(GUI) > KALI, CENTOS7(CLI)
> 통신 불가
CENTOS7(CLI) > KALI, CENTOS7(GUI)
> 통신 불가
VirtualBox NAT Network 설정
확인한 호스트 IP와 가상머신 IP 입력
> 호스트 IP = 호스트 IP
> 호스트 포트 = 임의 (SSH로 접속할 때 호스트IP와 호스트 포트로 접속, WIFI 환경에선 각 WIFI 설정 페이지에서 DNAT(IP,PORT 등) 설정 필요
> 게스트 IP = 가상머신 IP
> 게스트 포트 22
전역 NATNetwork설정에서 등록한 가상 머신에 설정한 NATNetwork 사용
PING TEST
> 가상머신 통신 확인
PING TEST
> GOOGLE DNS(8.8.8.8)으로 외부 통신 확인
결론
가상머신을 사용하여 서로 통신하는 건 필수적이다. 같은 대역을 맞추어 취약점 분석 및 패킷 분석등을 할 수있다.
버추얼박스에선 NAT Network 이외에도 사용할 수 있는 게 많은데 WIFI를 사용하는 환경에서는 NATNetwork가 나은 것 같다. 어댑터에 브리지 같은 경우엔 네트워크에 실제로 연결되기 때문에 보안에 취약하다.
다른 네트워크 설정도 기회가 된다면 포스팅 하겠다.
'정보보안 > 네트워크 기초' 카테고리의 다른 글
| IP(Internet Protocol) 및 게이트웨이(Gateway, GW) (0) | 2024.07.31 |
|---|---|
| NAT 및 포트 포워딩(Port Forwarding) (0) | 2024.07.29 |
| [암호화 프로토콜] SSL/TLS (0) | 2024.06.17 |
| 이중화 및 LLCF, FailOver (초간단 LLCF, FailOver 비교) (0) | 2024.05.29 |
| OSI 7계층, 캡슐화 및 역캡슐화 (2) | 2024.05.24 |