1. vmware 환경구성
(1). NETWORK-A ( IP : 10.10.10.10 , MAC : 00:0C:29:AA:AA:AA )
# 설정을 적용하고 난 후 기존의 내용이 남아있기 때문에 다음 명령어를 통해서 갱신해준다.
#>rm -f /etc/udev/rules.d/70-persistent-net.rules
#>reboot
(2). NETWORK-V ( IP : 10.10.10.20, MAC : 00:0C:29:BB:BB:BB )
# 설정을 적용하고 난 후 기존의 내용이 남아있기 때문에 다음 명령어를 통해서 갱신해준다.
#>rm -f /etc/udev/rules.d/70-persistent-net.rules
#>reboot
(3). NETWORK-R ( IP : 10.10.10.2 , 100.100.100.100 , MAC : 00:0C:29:CC:CC:CC , 00:0C:29:DD:DD:DD )
# NETWORK-R은 라운터 역할을 해주기 때문에 Network Adapter를 2개 설정 해준다. 나머지는 host-Only
# 설정을 적용하고 난 후 기존의 내용이 남아있기 때문에 다음 명령어를 통해서 갱신해준다.
#>rm -f /etc/udev/rules.d/70-persistent-net.rules
#>reboot
! 리눅스에서 라우터 만들기
#>i /etc/sysctl.conf
9번째 줄 net.ipv4.ipv4_ip_forward=1
#>ysctl -p /etc/sysctl.conf
#>ables -t filter -P FORWARD DROP
#>ptables -t filter -F FORWARD
#>ptables -A FORWARD -i eth0 -j ACCEPT
#>ptables -A FORWARD -o eth0 -j ACCEPT
#>ptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#>ervice iptables save
POSTROUTING
- 라우팅 후(POSTROUTING)출발지 주소 변경 (SNAT/MASQUERADE)
(4). NETWORK-W ( IP : 10.10.10.30 , MAC : 00-0C-29-77-77-77 ) Window에서 mac주소를 확인하기 위해서는 /all옵션을 붙여주어야 한다.
그리고 원활한 실습을 위해서 방화벽과 업데이트를 모두 끈다.
환경을 요약해보자면, NEWORK-R이 라우터 역할을 하고 나머지는 이 라우터를 통해서 외부와 통신을 한다.
'Network Hacking' 카테고리의 다른 글
| 23일차] wireshark 캡쳐 패킷 분석 (0) | 2018.04.12 |
|---|---|
| 22일차] wireshark (arp spoof, arp security) (0) | 2018.04.11 |
| 16~19일차] TCP 통신 raw_socket으로 직접 구현 및 테스트 (1) | 2018.04.03 |
| 15일차] UDP 공격 기법, TCP Header (1) | 2018.03.30 |
| 13일차, 14일차] UDP Header Class (0) | 2018.03.28 |
