가상환경 구성

VMWARE 설치

www.vmware.com/kr.html

 

Metasploitable 2 설치

sourceforge.net/projects/metasploitable/files/latest/download

 

다운받은 zip파일을 압축해제 한 후 .vmx 실행

초기 id/pw는 msfadmin/msfadmin 이다.

 

Metasploitable2

ifconfig 명령어를 통해 ip 주소를 확인한다.

metasplitable ip 주소 : 192.168.148.149

 

 

 

정상적으로 설치가 완료되고 네트워크가 NAT로 설정되어 있을 경우 PC(Window가 설치된 내컴퓨터 !)에서
위의 ip로 접속하면 다음과 같은 페이지를 확인할 수 있다.

 

여기서 Mutillidae에 접속해 로그인을 하려고 하면 위와같은 에러가 뜰거다.

DB 에러인데 Metasploitable에서 /var/www/mutillidae/config.inc 에서 DB명을 수정해주면 해결할 수 있다.

 

수정 전

 

 

수정 후

$dbname을 metasploit 에서 owasp10 으로 변경한다.

 

 

 

'or 1=1#

로그인이 되는지 확인한다.

(id, pw를 몰라 SQL Injection을 시도했더니 성공..)

 

로그인 성공

 

 

 

Security-Onion 설치

security Onon은 다음 링크에서 다운로드할 수있다.

github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md

Security-Onion-Solutions/security-onion

 

VMware에 설치한 모습

아이콘 중 Install SecurityOnion 16.04 아이콘을 실행해 설치를 진행해야한다.

정상적으로 완료되었다면, 재부팅 후 다음과 같은 화면이 나온다.

 

Setup 아이콘이 생긴것을 볼 수 있다.

이제 이 아이콘을 눌러 또 설정을 해야하는데 더블클릭해서 진행 !

 

 

Yes Continue 선택

Yes Continue 선택

 

Yes Configure / etc/network/interfaces ! 선택

 

OK

 

 

 

DHCP 선택

 

 

 

Yes make changes! 선택

 

 

Yes reboot 선택

 

 

terminal - ifconfig 명령어를 통해 ip 주소 확인

 

나같은 경우에는 192.168.148.150 ip 주소를 DHCP 를 통해 동적할당 받았다.

이제 다른 도구들을 설치/설정하기 위해 다시 Setup 아이콘을 더블클릭한다 .

 

 

Yes Continue! 선택

앞서 네트워크를 설정 했으므로 Yes Skip network configuration! 선택

 

 

Evalutation Mode 설치 선택

 

 

Evaluation Mode / Production Mode 비교

 

옵션	설명
Evaluation Mode	- 처음 사용자에게 추천되는 방식이다. - 사용자의 시스템에 맞게 자동으로 설정한다. - 하나의 네트워크에 모니터링을 위한 Bro와 스노트를 설정한다.
Production Mode	- 시스템을 조정할 수 있는 사용자에게 추천되는 방식이다. - 사용자가 네트워크 센서를 분해할 수 있다. - 시스템 환경을 센서, 서버, 센서+서버 중에서 선택할 수 있다. - IDS 엔진을 스노트와 수리카타 중에서 선택할 수 있다. - IDS 규칙을 Emerging Threats와 Snort VRT 중에서 선택할 수 있다.

 

 

Kibana, Squert , Sguil에 로그인할 ID를 입력한다.

 

 

위에서 입력한 ID의 PW를 정하는 부분이다.

 

 

Yes Proceed with the changes ! 선택

 

로딩중... 기다리면 완료 !

 

설치 완료

 

설치가 정상적으로 완료 되었고 각 도구들이 설치된 것을 볼 수 있다.