BEHWANG

1. 역할 정립

    □ 외부망 : 강의장에서 사용하는 사설 네트워크 망 (10.10.34.0/24)

    □ 내부망 : 새로운 네트워크 설정 (192.168.34.0/24) 

    □ DMZ망 : 새로운 네트워크 설정 (100.100.100.0/24)

    □ 콘솔망 : 새로운 네트워크 및 IP설정 (192.168.10.10/24)

    □ 공인IP : 강의장에서 사용하는 IP 주소 2개 (10.10.34.17/24, 10.10.34.20/24)

    □ 내부망 PC : 짝지 컴퓨터 (192.168.34.20/24)

    □ DMZ망 PC : 내 컴퓨터 (100.100.100.101/24)   

    □ NAT 장비 : BLUEMAX NGF 100

    □ DMZ 서버 : 내컴퓨터, Vmware 활용 윈도우 서버 구축

2. BLUEMAX NGF 100 사용자 설정

    □ 물리적 인터페이스 설정

        - eth0 : 콘솔 연결 인터페이스

        - eth1 : 외부망 인터페이스

        - eth2 : 내부망 인터페이스 (게이트웨이)

        - eth3 : DMZ망 인터페이스 (게이트웨이)

    □  NAT 설정 

        - 내부망과 공인IP를 연결하는 정책 설정 

        - 서버와 공인IP 1:1 매핑 (서버는 통상 공인IP와 1:1 매핑) 

           * 서버가 실행되고 있는 가상 컴퓨터의 IP주소와 1:1 매핑을 하지 않는 이유는, 가상환경 프로그램 네트워크에 NAT

             가 설정되어 있기 때문에, NAT가 통과하여 또다시 가상 NAT를 통과할 수 없음. 이 문제를 해결하기 위해 가상환경

             을 실행하는 IP주소를 설정하고 가상환경 프로그램 환경설정에서 80 port 포워딩 설정함

3. 내부망 컴퓨터에서 웹브라우저를 실행하여 URL 주소에 서버와 매핑된 공인IP 주소를 입력하여 서버 출력 여부 확인

1. SECUI BLUEMAX NGF100 연결  

    □ 콘솔 연결 방법 : 콘솔선으로 컴퓨터와 물리 연결 → PuTTY 연결  → Host Name : USB 포트 번호 (예 : COM3)

         →  speed : 115200 → connection type : serial  → open
    □ LAN선 연결 방법 : LAN선으로 컴퓨터와 물리 연결 → PuTTY 연결 → Host Name : 192.168.10.10 (디폴트값) 

        → port : 22 → connection type : SSH → open

    □ 디폴트 ID / PW : root / secui00@!

    □ 리눅스 명령어 / PW : supermode / blue[맥주소 뒷자리 4개]max[오늘날짜두자리]

2. GUI 관리자 설정 

    □ 웹브라우저에서 https://[UTM 장비 주소]

    □ 디폴트 ID / PW : admin / 보안00!!

    □ 로그인 → 라이선스파일 업로드 → 비밀번호 변경 → 인터페이스 설정 (인터페이스별 IP주소 할당) 

3. 초기화 설정 (Trouble Shooting 해결을 위한 기본값 설정)

    □ GUI 방법 : 시스템 - 시스템 초기화 

    □ CLI 방법 

        - # su - admin → 관리자 모드 접속
        - BLUEMAX#system → system 진입
        - BLUEMAX(system)# factory_reset remove_log remove_license → 초기화 명령
        - Are you really want to proceed? [y/n] : y

    □ 초기화 후 GUI 접속 불가 현상 발생 해결방법 

        - Console 접속
        - admin 로그인 (관리자 모드) : 비밀번호는 초기 비밀번호 
    □  Config 모드 진입 : config

    □  관리자 IP 추가 :  admin ip → add [관리자 IP]  →  y 
 

1. VirtualBox 설치 (윈도우버전 적용) 

    - 자신의 운영체제에 적합한 패키지 설치 : https://www.virtualbox.org/wiki/Downloads

      - 설치 파일 실행 후 자신의 원하는 경로로 설치하기, 불필요한 체크사항은 체크 해제

2. Kali Linux 설치 (윈도우버전 적용)

    - 다운로드 주소 : https://www.kali.org/get-kali/#kali-platforms

    - Virtual Machines 클릭 (64비트 VirtualBox 적용) 

    - 자신의 운영체제와 가상환경에 맞는 것을 선택하여 클릭 후 다운로드 

    - 압축 해제 

3. VirtualBox 실행 전 체크사항

    - 윈도우에 Hyper-V가 체크 확인 : 제어판 - 프로그램 제거 - Windows 기능 켜기/끄기 - Hyper-V 있다면 체크 해제 

    - BIOS Advanced 설정에서 Virtualization Technology 를 Enabled 로 변경 

       * 부팅시 F2 (삼성, LG, DELL, ASUS, 레노버), F10(HP), F1(MSI)

4. Kali Linux 가상화 : VirtualBox 실행 - 머신 - 추가 - 다운받은 Kali Linux vbox 열기 - 시작          * ID와 PW는 kali  

5. Kali Linux 기본 셋팅

    - root 계정 전환 : sudo su root 

    - Kali Linux 업데이트 : apt-get update

    - Kali Linux 업그레이드 : apt-get upgrade

    - root 계정의 비밀번호 설정 : passwd 명령어 작성 및 자신의 원하는 비밀번호 설정

      * 입력한 비밀번호는 보이지 않음 

    - 재부팅 : reboot

    - root 계정 로그인 : ID는 root, PW는 본인이 설정한 비밀번호 

6. VPN 셋팅 (tryhackme)

    - 파이어폭스 클릭, tryhackme.com 접속 - 로그인 (회원가입) - 오른쪽 상단에 자신의 이미지 클릭 - Access 클릭

    - 'Download My Configuration File' 클릭

    - 명령프롬프트에서 디렉토리 이동  : cd Downloads/

    - ls 명령어로 다운로드 파일 확인 

    - vpn 연결 : openvpn [본인의 vpn 파일명] 명령어 작성 

       * 연결이 완료가 되지 않는다면, .opvn 파일을 열어서 14번째 줄을 --data-ciphers AES-256-CBC 로 변경 후 저장 

    - vpn 연결 확인 : 명령프로프트에서 ifconfig 로 인터페이스를 확인했을때 tun0 이 설정되어 있으면 연결 성공 

7. Tryhackme VPN을 사용하는 이유

    - 실제 환경에서의 경험 : 실제적인 해킹 시나리오를 제공, VPN을 통해 안전하게 실습 환경에 접속하여 다양한 보안

       문제를 해결하고 기술을 익힐 수 있습니다.

    - 보안 강화: VPN을 사용하면 인터넷 연결이 암호화되어 데이터 보호가 강화됩니다. 이는 해킹 연습을 하면서도 보안이

      중요한 환경에서 실습할 수 있도록 도와줍니다.

    - 네트워크 구성: VPN을 통해 TryHackMe의 실습 환경과 연결하면, 그곳의 서버와 직접 상호작용하며 다양한 네트워크

      기술을 배우고 실습할 수 있습니다.