들어가며
프로젝트를 진행할 때 내가만든 웹에서 취약점이 있진 않을까 막연하게 생각이 들때가 있습니다. 규모가 작은 개인프로젝트의 경우 크게 상관없지만, 회사에서 진행하는 프로젝트가 서비스 규모가 커지면서 취약점에 대한 고민이 생겼습니다. (최근 랜섬웨어 걸리기도했고…)
고등학생 때 정보보안동아리에서 webhacking.kr 문제를 풀었었던 경험과 Normaltic Place님께서 올려주신 강의를 토대로 진행합니다.
실리콘 맥 + VMware Fusion 13 (Kali Linux)로 진행합니다.
Setup
가상환경 설치
VMware, UTM, VirtualBox중 한개로 가상환경을 진행합니다. 저의 경우 VMware를 이용했습니다.
- Vmawre Fusion
VMware Fusion 13을 공식홈페이지에서 받습니다. 라이센스는 회원가입하면 무료로 발급받을 수 있습니다.
- UTM
|
|
brew로 설치되지 않는경우 공식홈페이지에서 받습니다.
- Virtual Box
|
|
brew로 설치되지 않는경우 공식홈페이지에서 받습니다.
실리콘용으로 받으면 됩니다.
Kali Linux 설치
공식홈페이지에서 silicon 용 공식홈페이지 칼리리눅스 이미지파일을 받습니다.
Kali Linux iso 파일을 Import 하여 설치합니다. 운영체제를 선택하라고 나오면 Kali Linux는 Debian으로 맞는 커널을 선택해주시면됩니다.
- Graphic 설치
- 언어 및 위치를 한국으로
- 사용자 추가하고
- 나머지는 모두 Default 값으로 진행합니다.
- 마지막에
디스크 파티션하기에서바뀐 점을 디스크에 쓰시겠습니까?가 나오면예를 눌러줍니다. - 프로그램 선택 및 설치도 default로 체크되어있는 것을 설치합니다.
이후 자동으로 설치가 시작됩니다. (10분정도 소요)
설치 완료 화면
Kali Linux 설정
apt-get update, upgrade
|
|
해상도변경
|
|
이후 display 가서 apply를 눌러준다. (안하면 재부팅시 다시 돌아와버림), vmware 설정에서 retina 체크해주고 reboot
한글 설정
|
|
클립보드 공유
|
|
Network
VMware 설정에서 Network Adapter를 열어서 Bridged Networking 으로 설정해줍니다.
Default
Bridged Network 선택시
ssh 설정
루트로 로그인하기 위해서 config 를 수정합니다.
|
|
에서 PermitRootLogin yes로 수정
ssh root 패스워드 설정
|
|
|
|
클라이언트에서 ssh 접속
|
|
- 재부팅시
service ssh start를 다시 해주어야합니다. cron이나 다른 스케쥴러로 부팅시 자동으로 실행되게끔 설정하는 것도 가능합니다.
pwntools, 파이썬 설치
|
|
import시 에러가 안나오면 성공
pwndbg 설치
|
|
onegadget 설치
|
|