[공부] (모의)해킹 - VMware를 이용한 Kali Linux 설치 -해킹1편-

안녕하세요!

오늘은 모의해킹에 관련한 내용을 작성해 보려고 합니다.

해킹이라는 분야가 아무래도 잘못되면 악, 잘하면 선이 될 수 있는 위험의 선 한가운데 있는 것 같아요.
그래서 선뜻 가르치는 곳도 찾기 힘들고, 알음알음해서 배울 수 밖에 없는 분야인 것 같습니다.

그래서 저도 배운 내용을 기반으로 적당한 선에 걸맞도록 글을 작성해보도록 하겠습니다.

(하.. 한시간동안 쓴 글이 날라가서 다시 씁니다.. tistory 글 두개 동시에 쓰지 마세요...)

 

VMware에 Kali Linux를 설치하기

VMware란?

VMware(Virtual Machine)는 가상머신 프로그램으로, 우리가 사용하는 컴퓨터와 동일한 환경의 가상 PC를 만들어 주는 프로그램 입니다. 이 가상의 PC는 실제 우리가 사용하는 PC와 동일하게 작동하므로, 가상의 PC에 윈도우나, 리눅스 등을 설치하여 사용하는 것이 가능합니다. 이 기능은 실제 컴퓨터 안에 컴퓨터를 한 대 더 사용하는 것과 같은 효과를 가질 수 있습니다.

즉, 한 컴퓨터로 마치 여러대의 컴퓨터를 사용하듯이 가상의 공간을 만들어주는 프로그램이 바로 VMware입니다.

 

Kali Linux란?

Kali Linux는 공격적 보안에 최적화된 리눅스 중 가장 유명하며, Offensive Security에서 유지, 관리하고 있습니다. 

Debian을 기반으로 하고있으며, Metasploit, nmap 등의 유명/비유명 툴에 이르러 300개 이상의 보안툴을 포함하고 있습니다. 일상 OS로 사용하기 보다는, 침투 테스트에 최적화된 OS라고 생각하시면 됩니다.

오늘 Kali Linux를 설치한 후, 차근차근 많은 툴들을 활용하는 방법을 작성해보고자 합니다.

 

 

 

Kali Linux를 설치하기 위해, VMware를 설치해봅니다.

VMware는 유료, 무료버전이 있고, 원하는 기능에 따라 선택하여 다운로드 해주세요. :)

해당은 아래의 링크(무료버전)를 참고해주세요.

VMware 다운로드 Link : www.vmware.com

VMware 설치 방법 Link : https://catnip-archive.tistory.com/entry/VMware-VMware-%EB%AC%B4%EB%A3%8C%EB%B2%84%EC%A0%84-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0Player-Window

[VMware] VMware 무료버전 설치하기(Player, Window)

 

 

다운받은 VMware에 Kali Linux를 설치해 봅시다.

Kali Linux는 무료 OS이기에 쉽게 다운이 가능하고, VMware에 Kali Linux를 설치하는 방법은 아래 링크를 참고합니다.

Kali Linux 다운로드 Link : www.kali.org/downloads/

VMware에 Kali Linux 설치 방법 Link : https://iforint.tistory.com/147

VMware 로 칼리 리눅스 (Kali Linux) 설치하기 + 한글 깨짐 해결

링크에서 알려준 대로, 한글설치까지 마쳐주시기 바랍니다. :)

 

 

 

해킹의 단계

해킹의 단계는 크게 아래와 같습니다.

1) 정보수집

    - 사회공학기법(말로 구슬려서 민감정보 알아내기), IP획득, 사용자ID/PW획득(명함, 개인정보 등으로 추측), DNS, nslookup 등

2) 대상에 대한 스캔

    - 포트 스캐닝(열려있는 포트 확인), arp스캐닝(네트워크상 주고받는 패킷을 가로채기), nmap(웹서버의 버전, 포트확인 등)

3) 목록화

    - 획득한 정보에 대한 내용 목록화

4) 침투

    - CMD or Shell 획득, 알아낸 취약점으로 공격

5) 권한 상승

    - 관리자 권한(root등) 획득

6) 백도어

    - 재 접속을 위한 우회경로 심기

7) 흔적 제거

8) 재공격 파괴

 

제 블로그에 차근차근 순서대로 공부한것들을 공유 해보고자 합니다.

 

오늘은 여기까지~!