KyumLab

모의해킹 연습 시에 칼리 리눅스를 많이 씀

VM에 칼리리눅스 설치함 (한글 깨졌음)

유튜브를 보면서 칼리 리눅스를 따라서 설치하고 한글패치 진행

install fcitx-hangul -> [E: 'fcitx-hangul'패키지는 설치할 수 있는 후보가 없습니다.]라고 뜸

몇시간 방황함 (저장소 문제인거로 파악)

-> 그냥 nabi 입력기 깔고 마음 편해짐 (Shift+Space가 한영변환임)

# vi로 /etc/apt/sources.list 파일 편집
vi /etc/apt/sources.list

/etc/apt/sources.list 파일에 아래의 내용을 추가하고 저장한다.

deb http://httpredir.debian.org/debian jessie main non-free contrib

이제 S/W 저장소 정보를 갱신하자. 터미널창에서 아래와 같이 입력.

# S/W 저장소 갱신
apt-get update

# 한글 입력기 설치
apt-get install nabi

# 한글 폰트 설치(은글꼴, 나눔글꼴)
apt-get install fonts-nanum fonts-nanum-coding fonts-unfonts-core

# 입력기 설정을 위한 im-config 설치
apt-get install im-config

패키지 설치를 완료하면 이제 입력기 설정을 해 준다. 터미널창에서 아래와 같이 입력.

im-config

입력기 설정을 수동으로 지정하겠느냐고 묻는데 "YES" 버튼을 클릭하면 설정창이 나온다. 여기서 입력기를 "hangul"로 선택. "OK" 버튼을 누르면 완료.

(꼭 로그아웃 했다가 다시 로그인 해야함) 시~원

실습) vsFTPD를 설치 / 운영

1. apt-get -y install vsftpd

2. vi /etc/vsftpd.conf 편집

- 25,28,31,40,44행 편집

- 일반적으로는 25행만 편집

- 나머지 행은 anonymous 사용자도 파일 업로드 할 수있도록 하게 설정 ( 일반적으로는 X )

3. 익명 사용자를 위한 권한 조정

- 익명사용자의 홈 디렉토리 : /srv/ftp/

- cd /srv/ftp/ 로 이동 후 pub 폴더를 하나 생성

- chmod 777 pub/

4. 시스템 재시작, 방화벽 포트 설정

- systemctl restart vsftpd

- systemctl enable vsftpd

- systemctl status vsftpd

- ufw allow ftp ( 21번 포트 개방 )

5. 윈도우 클라이언트에서 파일질라 사용

6. ProFTPD 또한 비슷하게 설치.

실습) 클라우드 오픈소스인 ownCloud를 설치하고 운영해본다.

1. apt-get -y install php-zip php-mbstring php-curl

2. www.owncloud.org 가서 다운로드 후 압축풀기

- chmod 707 owncloud ( 쓰기권한부여 )

- chown -R www-data.www-data webhard ( 하위디렉토리까지 www-data라는 웹 관련 소유자로 변경 )

- systemctl restart apache2

- ufw allow 443

3. WinClient에서 owncloud 접속 ( 192.168.111.100/owncloud )

4. 사용자 추가

- 서버 설정끝 웹 하드와 동일하게 스토리지용으로 사용 할 수 있음

5. owncloud desktop 용 다운로드

6. Server add 설정

7. 완료 후 동기화 된 모습

8. 리눅스에서 해보기

8.1 5개 파일 다운로드 ( cafe.naver.com 12강 밑에서 5개 )

8.2 설치

-sudo dpkg -i lib*

- sudo dpkg -i qt*

- sudo apt-get -y install -f

- sudo dpkg -i own*

8.3 백그라운드로 owncloud실행 (여기서 부터는 위와 같음 )

8.4 결과 ( 같은 파일이 들어 있음 ^^)

실습) 웹 하드 오픈소스인 Pydio를 설치하고 운영한다.

1. Pydio 다운로드 

2. 압축풀기

- mv pydio-core-6.4.2 webhard ( 이름을 webhard로 바꿔줌)

- chmod 707 webhard/ ( 쓰기권한부여 )

- chown -R www-data.www-data webhard ( 하위디렉토리까지 www-data라는 웹 관련 소유자로 변경)

3. apt-get -y install install php-mcrypt ( 필수 패키지설치 )

4. vi /etc/apache2/apache2.conf 편집

- 155,160,166 행 편집 ( All로 바꿔줌 )

- systemctl restart apache2

5. Pydio 설치 진행 ( http://192.168.111.100/webhard)

- 기존에 만들어뒀던 xeUser랑 xeDB 사용

6. 일반 사용자 추가

7. 결과 ( 어디서든 웹 하드에 파일을 업로드 하고 다운로드 받을 수 있음! )

APM

- Apache + PHP + MariaDB 

- 3가지 잘 조합해서 사용 하는 것.

실습) apt-get으로 웹 서버 설치

1. apt-get -y install apache2 php7.0-common mysql-server

- apt-get -y install lamp-server^ 로 3개 설정없이 동시에 패키지 설치

2. 시스템 재시작

- systemctl restart apache2

- systemctl enable apache2

- systemctl restart mysql

- systemctl enable mysql

(php는 mysql에 포함되어있음)

- ufw allow 80 ( 80번 포트개방)

3. Client 에서 접속 (192.168.111.100)

실습2) XE 설치 및 운영

1. apt-get -y install php php-gd php-xml ( XE를 사용하기위해 필요한 패키지 설치 )

2. www.xpressengine.com 에가서 XE core 다운로드

3. 압축풀기

- 웹서버의 홈 디렉토리 ( /var/www/html/ )에 다운로드 압축 풀기

- cd /var/www/html/

- mv /root/다운로드/xe.zip .

- unzip xe.zip

- chmod 707 (쓰기권한 부여)

4. mysql 사용자 생성

- mysql -u root -p1234

- GRANT ALL PRIVILEGES ON xeDB.* TO xeUser@localhost IDENTIFIED BY '1234';

- exit

- mysql -u xeUser -p1234

- CREATE DATABASE xeDB;    ( xeUser 로그인 후 db생성 )

5. xpress Engine 설치진행

- 192.168.111.100/xe 접속

- 설치 진행

6. 결과 (xe안에 board의 php를 이용해서 내 마음대로 꾸미고 게시판을 제작 할 수 있음)

- 관리자 로그인 : 192.168.111.100/xe/admin 

- 파일 업로드 SIZE 바꿀 수 있음.

- 충분히 퀼리티 좋은 웹사이트 제작 가능

웹 메일의 설치 및 사용

- 웹 브라우저에서 메일을 사용하는 것을 '웹 메일'이라고 부름.

- 라운드 큐브(RoundCube)라고 불리는 우분투에서 제공

- 라운드 큐브는 PHP로 작성, Sendmail 및 IMAP 서버(Dovecot)를 기반으로하는 웹 메일 프로그램

실습) 라운드 큐브 웹 메일 설치 (naver.com 메일 서버에 라운드 큐브 운영)

1. apt-get -y install dovecot-imapd lamp-server^ (웹 환경 설정)

2. apt-get -y install roundcube (웹 메일 설치, lamp-server 먼저 설치해야함)

3. vi /etc/apache2/conf-enabled/roundcube.conf 편집

- 3행과 6행 설정

4. vi /etc/roundcube/config/inc.php

- 35 행의 ''안에 localhost 타이핑 추가 ( 자기 자신 컴퓨터에 apm 깔려있다를 말함 )

시스템 재시작
- systemctl restart apache2

- systemctl enable apache2

5. vi /etc/bind/naver.com.db 편집

- 사용자의 편의성을 위해서 www 추가

- systemctl restart bind9

6. Client에서 라운드 큐브로 웹메일 사용

- 앞에서 지정했던 www.naver.com/webmail 주소 입력 시 로그인창 나옴

- ID : lee / Password : lee 입력

7. 메일 송신 결과

1. apt-get -y install dovecot-pop3d 패키지 설치

2. vi /etc/mail/sendmail.vf 편집

- 98행의 Cwnaver.com으로 변경

- 269행의 Addr=127.0.0.1 삭제

- 270행도 마찬가지 ( 자기자신이 아닌 외부에서도 허용 )

3. vi /etc/access 편집

- 맨 밑에 3줄 추가

4. makemap hash /etc/mail/access < /etc/mail/access ( 여태까지 한 작업 적용)

dovecot 설정

1. vi /etc/dovecot/dovecot.conf 편집

- 24행과 33행 주석 삭제

- 34행에 코드 추가

2. vi /etc/dovecot/conf.d/10-mail.conf 편집

- 121행 주석 지운뒤 = 뒤에 mail 삽입

- 166행 주석 삭제

3. adduser lee

- lee@naver.com 이 자동으로 생성되는 거임

4. 시스템 재시작

- systemctl restart sendmail

- systemctl enable sendmail

- systemctl restart dovecot

- systemctl enable dovecot

5. Client에서 자기 자신에게 메일전송 해보기 ( Client의 Evolution을 이용 )

5.1 메일 작성

5.2 메일 확인

6. 메일서버 2 (Server(B)) 도 위와 동일하게 실습

- user는 kim으로 생성

- www.daum.net

7. WinClient ( Opera mail client이용 )

- lee@naver.com 에게 메일 전송해보기

- Client에서 WinClient가 보낸 메일 수신 확인 결과

메일 서버 개념

네트워크 구성도

실습1) 메일서버 구축

1. 패키지 설치

- apt-get -y install sendmail

2. 파일편집

- vi /etc/hostname -> mail.naver.com 편집

- vi/ /etc/hosts

- vi /etc/mail/local-host-names 에 mail.naver.com 추가.

- reboot

실습2) 메일서버2 Server(B) 구축

- 실습과정 위와 동일

- mail.daum.net

- IP : 192.168.111.200

실습3) 네임서버 구축

- 실습과정 동일 : http://kyumoonhan.tistory.com/37

- john.com.db 대신 naver.com.db와 daum.net.db를 만듬

- 포트를 모두 열음 ufw disable

- 파일 편집 시 아래와 같이 설정

실습4) 메일서버1,2의 네임서버를 192.168.111.100으로 바꿔줌

4.1 메일서버 1 설정

- vi /etc/NetworkManager/system-connections/유선 | 연결/ 1 편집

- ipv4 의 dns를 192.168.111.100 으로 변경

- vi /etc/resolv.conf 에서 nameserver ip를 192.168.111.100 으로 변경

4.2 Client 설정

- 위와 동일

- reboot

4.3 메일서버2 설정 (Server(B))

- vi /etc/network/interfaces

- 맨 밑의 dns-server를 192.168.111.100 으로 설정

- vi /etc/resolv.conf 또한 192.168.111.100 으로 변경

4.4 WinClient 설정

- 명령 프롬프트로 설정

마스터 네임 서버

- 도메인에 속해 있는 컴퓨터들의 이름을 관리하고, 외부에 해당 컴퓨터의 IP주소를 알려주는 역할

실습) 마스터 네임 서버 구축

-john.com의 '마스터 네임 서버'를 설치하고 운영

- 간단한 웹 서비스 / FTP 서비스를 제공해 본다.

- 네임서버 관련 설정 파일을 학습

1. 웹서버 설치

- apt-get -y install apache2

1.1 간단한 웹 페이지 생성

- cd /var/www/html/

- vi index.html (생성 아무렇게나)

1.2 FTP 서버 생성 (Server(B))

- apt-get -y install vsftpd

- FTP 설정 (vi etc/vsftpd.conf 편집) -나중에 배움

2. 마스터 네임서버 구축

2.1 vi /etc/bind/named.conf 편집 ( 도메인 정보 입력 )

2.2 vi /etc/bind/john.com.db 편집

2.3 named-checkzone john.com john.com.db (문법에 틀린 것이 있는지 체크)

2.4 systemctl restart bind9

3. Client로 접속

4. WinClient에서 접속

4.1 static으로 dhcp 끄고 static으로 설정 해줌

4.2 결과

도메인 이름 체계

- 초창기 인터넷에는 1대의 네임 서버만으로도 충분히 IP주소와 이름의 관리가 가능

- 하지만 인터넷이 폭발적으로 확장되면서, 몇 대의 네임 서버로는 실시간으로 인터넷 상의 수많은 컴퓨터들을 관리할 수가 없게 되었음.

- 그래서 트리 구조와 같은 '도메인 이름 체계'를 구축

로컬 네임 서버의 작동 순서

실습) 캐싱 전용 네임 서버 구축

1. 패키지 설치

- apt-get -y install bind9 bind9utils

2. vi /etc/bind/named.conf.options 편집

3. 서비스 가동

- systemctl restart bind9

- systemctl enable bind9

- systemctl status bind9

4. 방화벽 설정

- ufw allow 53 (tcp / udp 둘다 오픈)

5. 서버 구축 후 테스트

6. 리눅스 Client 에서 네임서버 사용

6.1 네임 서버 구축 되었는지 확인

6.2 /etc/resolv.conf 편집 -> nameserver를 192.168.111.100으로 지정

6.3 확인

7. 리눅스 텍스트 모드로 네임 서버 사용 (elinks 패키지 사용하여 확인, 설정방법은 위와 동일)