VMware Workstation Pro 를 이용한 간단한 실습망 구축

1. 실습 구성도 및 조건

• Kali Linux(공격자) : 21.5.1.10/24
• Ubuntu(피해자) : 33.2.8.4/24
• Vyos(라우터) : NIC1번 - 21.5.1.1/24, NIC2번 33.2.8.1/24

※ 조건 : custom 네트워크 사용(2개의 vmnet) 

• custom1 : 21.5.1.0/24, custom2 : 33.2.8.0/24
• kali linux는 custom1 네트워크 안의 호스트 
• ubuntu는 custom2 네트워크 안의 호스트
• vyos는 custom1번 custom2번과 연결되어 있음, NIC1은 custom1과 연결, NIC2번은 custom2번과 연결
• ubuntu와 kali linux는 vyos를 통해 서로통신이 가능해야 함

---

2. 실습망 구축 과정

• VMware 설치 :  https://support.broadcom.com/group/ecx/free-downloads
• Kali Linux 설치 : https://www.kali.org/get-kali/#kali-virtual-machines
• Ubuntu 설치 : https://ubuntu.com/download/desktop#newsletter-signup
• Vyos 설치 : https://vyos.net/get/nightly-builds/

VyOS Community

 

Download Ubuntu Desktop | Ubuntu

 

Get Kali | Kali Linux

 

Home - Support Portal - Broadcom support portal

---

1. Kali linux 추가 및 네트워크설정하기

 

다운로드 받은 .zip 파일 압축을 풀고 나온 파일 열기

상단 메뉴에 Edit - Virtual Network Editor

Change Settings 선택

설정후 apply -> OK

Kali linux 파일 우클릭 Settings

칼리 리눅스를 실행해서

ifconfig	// 네트워크 인터페이스 설정

입력해서 확인해 보면

IP주소가 21.5.1.128로 원하는 IP 주소가 설정되어 있지 않다. 그래서 IP주소를 고정시켜줘야 한다

sudo vi /etc/network/interfaces	//관리자 권한 없이 실행할시 쓰기 권한이 없어서 수정이 불가능

auto eth0                      //eth0의 경우 네트워크 인터페이스의 이름
iface eth0 inet static         //고정 IP를 사용한다는 의미
address 21.5.1.10              //설정 할 IP를 입력 
netmask 255.255.255.0          //설정 할 subnet 을 입력
gateway 21.5.1.1               //설정 할 gateway를 입력
broadcast 21.5.1.255           //설정한 IP주소의 브로드캐스트 주소 설정

vi로 입력하는 방법은 i를 눌러서 insert 모드로 돌입 후 입력하고 나서 

:키를 눌른 후 wq! 를 입력하면 강제 저장할 수 있다.

sudo systemctl restart networking	//네트워크 서비스 재시작
sudo reboot	//시스템 재부팅

하고 나면

원하는 네트워크 설정이 된 것을 확인할 수 있다.

---

---

2. Ubuntu 추가 및 네트워크 설정

상단 메뉴 edit - virtual network editor에서 설정

우분투 우클릭 - Settings

우분투 실행하고 설치까지 마친 후에 터미널을 열어서

ip addr // 네트워크 인터페이스 주소 보기

ens33 인터페이스에 설정이 33.2.8.128/24로 원하는 대로 설정되어있지 않다.

우측 상단에 네트워크 아이콘을 클릭한 뒤

네트워크 아이콘

 

원하는 IP로 설정이 되었다.

---

---

3. Vyos 구축

iso파일을 삽입 - debian 12.x 64-bit 설정하고 실행

show interfaces // 인터페이스 보여줘

인터페이스가 eth0한개인것을 확인할 수가 있다.

인터페이스를 추가해 줘야 kali와 ubuntu 간의 연결을 해줄 수가 있다.

vm settings에서 network adapter를 추가시켜 주자

다시 vyos를 켜서 확인해 주면

인터페이스가 추가된 것을 확인할 수가 있다.

그러면 이제 인터페이스에 IP주소를 부여해야 한다.

CLI창에?를 입력하면 명령어들을 보여준다 우리는 인터페이스 설정 및 네트워크 설정을 할 것이기 때문에 configure 메뉴로 들어가야 한다 

뭐가 뭔지 정확히 몰라도 설정을 해야 하니까 set 밖에 없으니 set을 입력 후? 또는 tab키를 눌러보자

이렇게? 나 tab키로 하나하나 명령어를 보면서 원하는 걸 설정할 수 있다.

set

인터페이스 설정을 해야 하니 interfaces가 적절한 것임을 확인할 수가 있다.

set interfaces

eth0과 eth1의 설정을 바꿔야 하니 ethernet 명령어를 추가한다

set interfcaes ethernet

eth0과 eth1중 설정할 것을 추가하면 된다 먼저 eth0을 추가할 것이다

set interfaces ethernet eth0

IP주소를 추가하기 위해 address를 추가한다

IPv4 주소 형식으로 입력을 하면 되니 eth0을 kali와 연결하기 위해서 21.5.1.1/24로 설정한다

set interfaces ethernet eth0 address 21.5.1.1/24

명령어가 완성되었다. 그럼 제대로 들어갔는지 확인해봐야 한다.

config 모드에서도 추가된 것을 확인할 수 있지만 깔끔하게 보려면 config모드를 나가야 한다.

그런데 이게 무슨 일인가

나가려고 하니 경고 문구가 뜨는데 해석을 해보니 

" 설정이 수정되었습니다. 변경점들을 무시하고 나가려면 exit discard를 사용하세요"

이것으로 알아차린 것은 config에서 수정을 하면은

수정점을 "commit" 적용시키고 -> "save" 설정을 저장을 해야 하는 것이다.

깔끔하게 IP주소가 들어간 것을 확인할 수가 있다.

동일한 방법으로 eth1까지 추가하자

conf
set interfaces ethernet eth1 address 33.2.8.1/24
commit
save

 

이것으로 인터페이스 설정이 끝났다.

 

★ kali와 ping을 해보았는데 통신이 되지 않는다.

그 이유를 찾아보았더니

vyos의 설정중 eth0과 eth1인터페이스를 custom으로 안 해놓았다;;

각 인터페이스를 eth0은 custom1(21.5.1.0/24)와 eth1은 custom2(33.2.8.0/24)로 설정을 완료시키고 다시

kali -> vyos로 ping을 하면

정상적으로 ping이 가는 걸 볼 수 있고 

vyos에서 kali로 ping을 하면

정상적으로 ping이 된다.

 

이제 ubuntu와 ping이 되는지 확인해야 한다.

양방향으로 ping이 정상적으로 작동하는 것을 확인했다

그럼 이제

kali와 ubuntu 간의 ping 통신을 확인할 차례다

kali에서 vyos의 eth1인 33.2.8.1 까진 ping이 가는 걸 확인할 수가 있는데 ubuntu까지 ping이 가지 않는다

ubuntu도 vyos의 eth0인 21.5.1.1 까진 ping이 가는데 kali까진 ping이 가지 않는다....

 

그 원인을 찾는 방법 중에 static 라우팅을 해봤는데 막상 이상하게 설정해도 ping이 안돼서 곰곰이 생각해 보니

static 라우팅을 할 이유가 없는데 허튼짓을 한 거였다.

그래서 게이트웨이가 잘못되지 않았을까 싶어서 확인해 보니

ubuntu의 게이트웨이가 33.2.8.1이 아닌 33.2.8.255로 되어있었다.. 생각 없이. 255로 설정한 것이다..

다시 33.2.8.1로 설정해 보니까

양쪽 다 정상적으로 ping이 되는 것을 확인할 수가 있다..