소개
사이버 보안 분야에서 침투 테스트 및 취약점 평가를 이해하고 실습하는 것은 필수적입니다. 이 튜토리얼에서는 사이버 보안 전문가들이 널리 사용하는 플랫폼인 Kali Linux 의 /etc/hosts 파일에 Metasploitable2 대상을 추가하는 과정을 안내합니다.
Metasploitable2 이해
Metasploitable2 는 Metasploit 에서 만든, 의도적으로 취약점이 있는 Linux 가상 머신 (VM) 으로, 보안 도구 및 기술을 연습하고 테스트하기 위한 목적으로 만들어졌습니다. 침투 테스트 및 보안 평가 대상으로 설계되어 보안 전문가 및 학생들이 제어된 환경에서 다양한 공격 벡터와 취약점을 탐색할 수 있도록 지원합니다.
Metasploitable2 란 무엇인가요?
Metasploitable2 는 Ubuntu 8.04 LTS 운영 체제를 실행하는 가상 머신으로, 다양한 알려진 취약점, 설정 오류 및 악용 가능한 서비스로 사전 구성되어 있습니다. 윤리적 해킹, 침투 테스트 및 취약점 평가 원리를 이해하고자 하는 사람들을 위한 학습 도구로 사용됩니다.
Metasploitable2 를 사용하는 이유는 무엇인가요?
Metasploitable2 는 보안 전문가 및 학생들이 실제 피해를 입히지 않고 기술을 연습할 수 있는 안전하고 합법적인 환경을 제공합니다. Metasploitable2 를 사용하면 다음과 같이 활용할 수 있습니다.
- 침투 테스트 기술 학습: Metasploitable2 는 Metasploit, Nmap, Burp Suite 와 같은 다양한 침투 테스트 도구를 사용하여 악용할 수 있는 광범위한 취약점을 제공합니다.
- 취약점 평가 이해: 이 VM 은 패치되지 않은 소프트웨어, 약한 암호, 설정 오류와 같은 다양한 유형의 취약점을 식별하고 이해할 수 있도록 지원합니다.
- 사고 대응 기술 개발: Metasploitable2 는 보안 사고를 감지, 분석 및 완화하는 것을 포함한 사고 대응 절차를 연습하는 데 사용될 수 있습니다.
- 보안 도구 및 기술 테스트: 이 VM 은 보안 도구 및 기술의 효과를 테스트하고 평가하기 위한 제어된 환경을 제공합니다.
Metasploitable2 접근
Metasploitable2 를 사용하려면 가상 머신 이미지를 다운로드하고 VirtualBox 또는 VMware 와 같은 가상화 소프트웨어에 가져와야 합니다. VM 이 실행되면 시스템에 존재하는 다양한 취약점을 탐색하고 악용하기 시작할 수 있습니다.
Kali Linux 에서 /etc/hosts 파일 탐색
/etc/hosts 파일은 Kali Linux(및 다른 Linux 배포판) 의 시스템 파일로, 호스트 이름을 IP 주소에 매핑합니다. 이 파일은 운영 체제가 도메인 이름을 해당 IP 주소로 변환할 때 도메인 이름 시스템 (DNS) 서버를 참조하기 전에 사용됩니다.
/etc/hosts 파일 이해
/etc/hosts 파일은 IP 주소 - 호스트 이름 매핑 목록을 담은 일반 텍스트 파일입니다. 파일의 각 줄은 단일 매핑을 나타내며, IP 주소 뒤에 하나 이상의 호스트 이름이 공백 또는 탭으로 구분되어 있습니다.
/etc/hosts 파일의 예시는 다음과 같습니다.
127.0.0.1 localhost
127.0.1.1 kali
192.168.1.100 metasploitable2
이 예시에서 파일은 IP 주소 127.0.0.1을 호스트 이름 localhost에, IP 주소 127.0.1.1을 호스트 이름 kali에, IP 주소 192.168.1.100을 호스트 이름 metasploitable2에 매핑합니다.
/etc/hosts 파일 편집
Kali Linux 에서 /etc/hosts 파일을 편집하려면 루트 권한이 있는 텍스트 편집기를 사용해야 합니다. 예를 들어, 터미널에서 다음 명령을 실행하여 nano 텍스트 편집기를 사용하여 파일을 열 수 있습니다.
sudo nano /etc/hosts
이렇게 하면 /etc/hosts 파일이 nano 편집기에 열리며 필요에 따라 항목을 추가, 수정 또는 삭제할 수 있습니다.
원하는 변경 사항을 저장하고 편집기를 종료하면 시스템을 다시 시작할 필요 없이 /etc/hosts 파일에 한 변경 사항이 즉시 적용됩니다.
Metasploitable2 를 /etc/hosts 파일에 구성하기
Kali Linux 에서 Metasploitable2 를 보안 테스트 및 학습 활동의 대상으로 사용하려면 /etc/hosts 파일에 Metasploitable2 가상 머신에 대한 항목을 추가해야 합니다.
/etc/hosts 파일에 Metasploitable2 를 구성하는 단계
루트 권한으로
/etc/hosts파일을 엽니다.sudo nano /etc/hosts파일 끝에 Metasploitable2 가상 머신의 IP 주소와 호스트 이름을 포함하는 새 줄을 추가합니다.
192.168.1.100 metasploitable2192.168.1.100을 실제 Metasploitable2 가상 머신의 IP 주소로 바꿉니다.변경 사항을 저장하고 텍스트 편집기를 종료합니다.
이제 보안 도구 및 스크립트에서 호스트 이름 metasploitable2를 사용하면 /etc/hosts 파일에 지정한 IP 주소로 변환됩니다.
구성 확인
Metasploitable2 항목이 올바르게 추가되었는지 확인하려면 터미널에서 ping 명령을 사용할 수 있습니다.
ping metasploitable2
구성이 올바르면 출력에 Metasploitable2 가상 머신의 IP 주소가 표시됩니다.
PING metasploitable2 (192.168.1.100) 56(84) bytes of data.
64 bytes from metasploitable2 (192.168.1.100): icmp_seq=1 ttl=64 time=0.264 ms
이것은 /etc/hosts 파일이 성공적으로 업데이트되었음을 확인하며 이제 보안 테스트 및 학습 활동에서 metasploitable2 호스트 이름을 사용할 수 있음을 나타냅니다.
요약
이 사이버 보안 튜토리얼에서는 Kali Linux 의 /etc/hosts 파일에 Metasploitable2 대상을 추가하는 단계별 가이드를 제공했습니다. 이 지침을 따르면 침투 테스트 및 취약성 평가를 위한 Kali Linux 환경을 효과적으로 설정할 수 있으며, 사이버 보안 분야에서 필수적인 기술입니다.
