욕심쟁이의 공부 기록장

시작하기에 앞서

Kali Linux(나무위키)는 리눅스 배포판인 데비안(나무위키)을 기반으로 한 모의 침투 테스트용 운영체제이다.

기본적으로 제공되는 툴과 응용 가능한 시스템이 많이 있어 모의 침투 테스트에 자주 사용된다.

VirtualBox는 Kali Linux를 사용할 가상의 컴퓨터를 제공해 줍니다.

VirtualBox 설치

https://www.virtualbox.org/wiki/Downloads

위 링크를 누르게 되면 다음과 같은 화면이 나오게 된다.

여기서 본인이 사용 중인 운영체제를 선택해 주면 되는데 저자는 Window를 사용 중이기에 Windows hosts를 클릭하겠다.

다운로드가 끝나고 설치된 실행파일을 실행하면 다음과 같이 뜨는데 전부 Next를 누르고 다운로드하면 된다.

이렇게 되면 VirtualBox 다운로드는 끝났다.

Kali Linux 설치

https://www.kali.org/get-kali/#kali-virtual-machines

위 링크를 누르게 되면 다음과 같은 화면이 나오게 된다.

우리는 VirtualBox를 사용하기 때문에 VirtualBox에 다운로드 버튼을 눌러 KaliLinux를 다운로드할 것이다.

( 만약 본인 컴퓨터가 32비트라면 32비트로 변경 후 다운로드 해주세요.)

해당 파일을 다운로드하면 확장자가 7z로 되어있어 반디집을 통해 압축을 풀 것이다.

그다음 압축을 푼 위치에 가보면 다음과 같이 2개의 파일이 존재하는데

위에 파란색 아이콘으로 되어있는 vbox 확장자 파일을 더블클릭 해주세요.

VirtualBox 환경설정

해당 화면이 뜨면 설정을 클릭해 주세요.

USB 항목을 선택 후 USB 1.1로 설정해 주세요.

그다음 네트워크 항목 선택 후 어댑터에 브리지로 설정하고 사용 중인 이더넷을 선택해 주세요.

여기까지 하면 VirtualBox에서 설정은 끝났습니다.

Kali Linux 환경설정

시작버튼을 눌러 가상 컴퓨터를 실행해 주세요.

위와 같은 화면이 뜨면 ID와 비밀번호 모두 kali로 입력해 주세요.

그 후 위에 있는 터미널 아이콘을 눌러 터미널창을 켜주세요.

그리고 다음과 같이 입력 후 엔터를 눌러주세요.

그다음 비밀번호 kali 입력하신 후 엔터를 눌러주세요.

입력해도 아무것도 안 뜨는 건 정상입니다. 당황하지 마시고 차분히 kali 입력해 주세요.

그리고 passwd 입력 후 엔터를 눌러주세요.

여기서 본인이 앞으로 사용할 비밀번호를 입력하고 한 번 더 입력하시면 됩니다.

아까와 같이 적어도 보이지 않으니 차분하게 입력해 주세요.

마지막으로 apt-get 입력 후 엔터를 눌러주세요.

설치가 끝났다면 Kali Linux 환경설정도 끝났습니다!

앞으로 로그인할 땐 ID는 root 비밀번호는 설정하신 비밀번호를 입력해주세요.

1. IP 정의

IP(Internet Protocol)란 인터넷에 연결되어 있는 모든 장치들(컴퓨터, 서버 장비, 스마트폰 등)을

식별할 수 있도록 각각의 장비에게 부여되는 고유 주소이다.

쉽게 생각하자면 IP는 일종의 집 주소와도 같은 역할을 한다.

예를 들어 우리가 누군가에게 우편을 보낼 때 주소를 기입하면 그 주소를 통해 우편물이 상대방에게 전달되는 것처럼

컴퓨터와 컴퓨터 간에 통신에서도 특정 대상에게 데이터를 전송하기 위해 요구되는 정보가 IP 주소인 것이다.

2. IPv4, IPv6

IP주소를 명시하는 방법은 IPv4, IPv6 두 가지로 나뉘게 된다.

IPv4

93.184.216.34와 같이 우리가 흔히 보고 사용하는 방법으로 32비트로 이루어져 있으며 

32비트를 4자리씩 점(.)을 기준으로 나눠 각 자리마다 8비트씩 2진수를 10진수로 변환하여 표현한다. 

문제점

각 자리는 8비트로 이루어져 0~255까지 표현이 가능하며 IP를 0.0.0.0~255.255.255.255까지 표현할 수 있다.

IPv4는 2^32인 총 4,294,967,296(약 43억) 개밖에 표현할 수 없어 한계가 있으며 몇몇 IP 관리 기관에선 이미 IPv4가 모두 고갈되어 할당을 종료했다. 

이에 따른 문제로 IPv6를 사용하기 시작했다.

IPv6

2606:2800:0220:0001:0248:1893:25c8:1946와 같이 우리가 흔히 보지 못한 새롭게 등장한 방법이며 128비트로 이루어져 있으며 8자리씩 콜론(:)을 기준으로 나눠 각 자리마다 16비트씩 2진수를 16진수로 변환하여 표현한다.

문제점

IPv6는 IP 고갈을 앞둔 차기 주소 체계로 고안되어 원래 IPv4의 약 43억 개의 범위를 훨씬 넘는 2^128개의 IP를 갖게 되는데 계산하면 39 자릿수라는 어마어마한 값이 나오게 된다. 하지만 아직 적용 사례가 많지 않고 기존 주소체계를 변경하는데 비용이 많이 들어 아직까진 IPv4를 많이 사용한다.

3. 공인 IP, 사설 IP

컴퓨터 간에 통신을 위한 IP는 다양한 유형이 존재하는데 공인 IP, 사설 IP로 나뉘게 된다.

공인 IP

인터넷에서 사용자를 찾기 위해 사용되며 IPv4에선 1.0.0.0~223.255.255.255까지가 해당된다. IP 주소를 우리가 임의로 설정할 수 없으며 세계적으로 ICANN이라는 기관이 관리하는 IANA(Internet Assigned Numbers Authority)에서 관리하고 있으며 대륙별 IP 주소 관리기관, 각국의 IP 주소 관리기관을 거쳐 SKT, KT, LG와 같은 ISP(Internet Service Provider)가 부여받게 되고 우리는 회사에게 비용을 지불하고 IP를 제공받아 사용하게 된다.

사설 IP

한 네트워크 안에서 모든 단말기는 각기 다른 IP를 제공받게 되는데 공인 IP를 사용하기엔 단말기 수에 따라 비용이 기하급수적으로 오르게 된다. 그렇기 때문에 사용하는 방법이 내부에 사설 네트워크를 구축하여 사설 IP를 사용하는 방법이 있다. 쉽게 설명하자면 집에 있는 핸드폰, 컴퓨터 등이 단말기인데 각기 다른 IP를 공인 IP로 제공받기엔 비용이 너무 많이 들게 된다. 그렇기에 공유기를 통해 사설 네트워크를 구축하게 되고 그 네트워크 안에서 사설 IP를 할당받게 된다.

4. 유동 IP, 고정 IP

IP의 다른 유형으로는 유동 IP, 고정 IP로 나뉘게 된다.

유동 IP

단말기가 켜져 있을 때 IP를 할당해 주며 IP를 할당받을 때 고정적으로 할당받는 게 아닌 갱신 주기가 되었을 때 단말기를 껐다 켜게 되면 ISP(Internet Service Provider)에서 남아있는 IP를 할당해 줍니다. 유동 IP를 사용하는 목적은 IP가 한정되어 있기 때문에 더 많은 사용자에게 효율적으로 IP를 제공해 주기 위함입니다. 따라서 단말기가 꺼져있을 땐 IP를 수거하여 IP사용을 필요로 하는 다른 단말기에게 할당해 줍니다.

고정 IP

고정 IP는 변경되지 않으며 공인 IP가 이에 해당한다고 볼 수 있습니다. 고정 IP는 한 번 부여받게 되면 반납하기 전까지 IP가 고정되게 되며 인터넷 사이트를 운영할 때 IP가 변경되지 않도록 고정 IP를 사용합니다.