지난 글에서 Kali linux를 설치하고 이어서 진행했습니다.
kali linux를 설치하고 root 권한으로 변경
$ apt-get update
$ apt-get upgrade
VPN 세팅
해킹 연습을 위한 서버를 세팅하는 과정입니다.
1. tryhackme에서 로그인 후 프로필에서 access 클릭
2. Download configuration file 다운
3. cmd에서 Downloads 디렉토리로 이동 후 명령어 입력
$ openvpn {다운받은 파일명}
아래와 같은 문구가 나오면 성공입니다.
4. Learn -> Search에서 Ignite 검색
5. Join Room 클릭 후 Start Machine 클릭해서 가상 머신 생성
6. 60초 후 IP 주소가 뜨게 됩니다.
Nmap
Nmap이란 열러있는 포트를 스캔하기 위한 도구입니다.
$ nmap {생성한 vm ip}
# 전체 포트 스캔
$ nmap {ip} -p-
# 스캔한 포트가 어떤 서비스 어떤 버전을 사용하고 있는지 알 수 있는 옵션
$ nmap -sV {ip}
# nmap 스크립트 경로
$ ls /usr/share/nmap/scripts
# 스크립트를 이용해서 Nmap 실행
$ nmap {ip} -script http-enum.nse
Wireshark
네트워크 상에서 오가는 데이터 패킷을 실시간으로 캡처하고, 그 내용을 사람이 이해할 수 있도록 분석해주는 툴입니다.
tun0을 선택해줍니다. ( 이전 실습에서 생성한 vm과 연동하는 vpn입니다.)
wireshark를 켜둔 상태로 nmap 명령어를 사용합니다.
nmap이 어떻게 포트를 스캔하는지 wireshark 패킷 캡처를 통해서 확인해 볼 수 있습니다.
'Security' 카테고리의 다른 글
| Kali linux 설치 (0) | 2025.05.01 |
|---|