[Linux]VirtualBox에 설치된 Kali Linux VM에 원격 접속하기(NAT Network 설정, ssh접속)
Kali Linux는 Wireshark와 같은 다양한 네트워크 분석 도구와 펜테스팅(Penetration Testing) 도구를 포함하고 있어, 네트워크 트래픽 분석, 보안 상태 모니터링 및 시스템과 네트워크의 취약점 탐지 등과 같은 일을 하는데 사용됩니다. 이렇게 다양한 용도로 사용할 수 있는 환상적인 Kali Linux를 정보보안기사 시험 준비를 하는데 사용하려고 하니 미안한 느낌마저 드는 것은 당연한거겠죠.
이제부터라도 Kali Linux에 포함된 다양한 도구들을 열심히 익혀서 회사의 네트워크 및 운영 서버에 있는 취약점을 찾고, 이를 보완하는데 사용해 볼 예정입니다. 그런데 VirtualBox에 VM으로 설치한 Kali Linux와 외부 네트워크 간에 통신을 하려면 네트워크 어댑터를 “어댑터에 브릿지” 또는 “NAT 네트워크”로 설정해야 합니다. 저는 “NAT 네트워크”로 설정해서 운영 환경을 구성할 예정입니다.
- “NAT 네트워크” 환경 설정
- “도구 > 네트워크” 메뉴로 이동합니다.
- “NAT Networks” 탭으로 이동한 다음, “만들기” 버튼을 클릭합니다. “General Options” 탭에서 새로 만든 NAT Network의 이름(Name)과 IP 네트워크(IPv4 Prefix)를 설정합니다.
- “도구 > 네트워크” 메뉴로 이동합니다.
- Kali Linux VM(kali)의 네트워크 환경 설정
- 저는 두 개의 네트워크 어댑터를 설정했습니다. 어댑터 2를 “NAT Network”로 사용할 예정입니다. “설정” 아이콘을 클릭합니다.
- “네트워크 > 어댑터 2” 탭으로 이동합니다. “다음에 연결됨(A)”는 “NAT 네트워크”를 선택하고 “이름(N)”은 1단계에서 설정한 “NatNetwork”를 선택합니다.
- 저는 두 개의 네트워크 어댑터를 설정했습니다. 어댑터 2를 “NAT Network”로 사용할 예정입니다. “설정” 아이콘을 클릭합니다.
- Kali Linux 실행 및 IP주소 확인, ssh 데몬 상태 확인
ip addr명령어로 “어댑터 2”의 네트워크 인터페이스 카드(NIC)가 “eth1”이고, 할당된 IP주소가 “10.0.2.4”로 확인합니다.
systemctl status ssh명령어로 ssh 데몬의 실행 상태를 점검합니다.
- Kali Linux의 ssh 접속을 위해 포트 포워딩(Port Forwarding) 설정
- 1단계에서 설정한 NAT Networks롤 이동하여 “포트 포워팅(P)” 탭으로 이동합니다.
- “호스트 IP”는 현재 사용하고 있는 PC의 IP주소를 입력합니다.
- “호스트 포트”는 포트 포워딩에 사용할 PC의 포트(2222)를 입력합니다.(1024 이후 번호로 입력)
- “게스트 IP”는 3단계에서 확인한 Kali Linux의 IP주소를 입력합니다.
- “게스트 포트”는 ssh의 디폴트 포트인 “22”를 입력합니다.
- Kali Linux에 ssh 접속
- “호스트 IP”는 4단계에서 등록한 PC의 IP주소입니다.
“-p 2222”는 4단계에서 등록한 호스트 포트입니다.
nmap -n -vv -sn xxx.xxx.xxx.140-150 -oG - | grep -i "up"명령어로 포트 스캐닝이 되는지 테스트해 봅니다. 네트워크 환경이 제대로 설정되었습니다.
- “호스트 IP”는 4단계에서 등록한 PC의 IP주소입니다.
