가상 네트워크 장치를 설정하고 가상머신의 모든 트래픽을 이 장치를 통해 나가는 형태를 구축한다. 이 장치는 tor network를 이용하여 익명화를 시도하도록 한다. backtrack5 R3에서 적용시킨 내용이지만 Kali에서도 똑같이 동작함을 확인하고 올리는 내용이다.
1. Bridge-utils
Linux 이더넷(Ethernet) 브릿지를 설정하는 도구
# sudo apt-get install bridge-utils
/etc/network/interfaces 에 다음 내용을 추가, 4번째 라인부터 맨 앞에 띄워쓰기가 들어가야 한다.
# VirtualBox NAT bridge
auto vnet0
iface vnet0 inet static
address 172.16.0.1
netmask 255.255.255.0
bridge_ports none
bridge_maxwait 0
bridge_fd 1
up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
# ifup vnet0
2. Dnsmasq
이 패키지는 리눅스용 Local DNS Cache Server이다.
# sudo apt-get install dnsmasq
/etc/dnsmasq.conf 에 다음 내용을 추가
interface=vnet0
dhcp-range=172.16.0.2,172.16.0.254,1h
# /etc/init.d/dnsmasq restart
만약 restart가 안되면 이미 dnsmasq가 실행중인 상태(버그)이므로, 프로세스 강제종료 후 재시작
3. Tor 설치
tor network는 아이피를 익명화 하는데 사용된다.
# sudo apt-get install torsocks
/etc/tor/torrc 에 다음 내용을 추가
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 172.16.0.1
DNSPort 53
DNSListenAddress 172.16.0.1
# /etc/init.d/tor restart
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="10.0.2.0/24"
# Tor's TransPort
TRANS_PORT="9040"
# your internal interface
INT_IF="vnet0"
iptables -F
iptables -t nat -F
for NET in $NON_TOR; do
iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
done
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
# sudo chmod 755 middlebox.sh
# ./middlebox.sh
Iptables가 다음과 같이 설정된다.
5. 가상머신 설정
Tor를 사용하고자 하는 가상머신을 선택
Attached to : Bridged Adapter
Name : vnet0
Tor network를 이용하고자 하는 가상머신에 들어가 ip를 확인해보면 설정한 DHCP로 자동 할당되어 있음을 볼 수 있다.
또한 www.findip.kr과 같이 ip를 확인해주는 사이트를 통해 보면 익명화가 되어 있음을 확인 할 수 있다.
6. Reference
'Information Security > OpenSource' 카테고리의 다른 글
| How to install OpenVPN on Kali Linux (2) | 2013.05.16 |
|---|---|
| Kali 기초 설정하기 (0) | 2013.05.10 |
| Automater.py (1) | 2013.04.11 |
| Honeyspider Network 2 (1) | 2013.04.11 |
| Yara Project 1.7 Release (0) | 2013.03.31 |
가상 네트워크 장치를 설정하고 가상머신의 모든 트래픽을 이 장치를 통해 나가는 형태를 구축한다. 이 장치는 tor network를 이용하여 익명화를 시도하도록 한다. backtrack5 R3에서 적용시킨 내용이지만 Kali에서도 똑같이 동작함을 확인하고 올리는 내용이다.
1. Bridge-utils
Linux 이더넷(Ethernet) 브릿지를 설정하는 도구
# sudo apt-get install bridge-utils
/etc/network/interfaces 에 다음 내용을 추가, 4번째 라인부터 맨 앞에 띄워쓰기가 들어가야 한다.
# VirtualBox NAT bridge
auto vnet0
iface vnet0 inet static
address 172.16.0.1
netmask 255.255.255.0
bridge_ports none
bridge_maxwait 0
bridge_fd 1
up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE
# ifup vnet0
2. Dnsmasq
이 패키지는 리눅스용 Local DNS Cache Server이다.
# sudo apt-get install dnsmasq
/etc/dnsmasq.conf 에 다음 내용을 추가
interface=vnet0
dhcp-range=172.16.0.2,172.16.0.254,1h
# /etc/init.d/dnsmasq restart
만약 restart가 안되면 이미 dnsmasq가 실행중인 상태(버그)이므로, 프로세스 강제종료 후 재시작
3. Tor 설치
tor network는 아이피를 익명화 하는데 사용된다.
# sudo apt-get install torsocks
/etc/tor/torrc 에 다음 내용을 추가
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress 172.16.0.1
DNSPort 53
DNSListenAddress 172.16.0.1
# /etc/init.d/tor restart
#!/bin/sh
# destinations you don't want routed through Tor
NON_TOR="10.0.2.0/24"
# Tor's TransPort
TRANS_PORT="9040"
# your internal interface
INT_IF="vnet0"
iptables -F
iptables -t nat -F
for NET in $NON_TOR; do
iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN
done
iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT
# sudo chmod 755 middlebox.sh
# ./middlebox.sh
Iptables가 다음과 같이 설정된다.
5. 가상머신 설정
Tor를 사용하고자 하는 가상머신을 선택
Attached to : Bridged Adapter
Name : vnet0
Tor network를 이용하고자 하는 가상머신에 들어가 ip를 확인해보면 설정한 DHCP로 자동 할당되어 있음을 볼 수 있다.
또한 www.findip.kr과 같이 ip를 확인해주는 사이트를 통해 보면 익명화가 되어 있음을 확인 할 수 있다.
6. Reference
'Information Security > OpenSource' 카테고리의 다른 글
| How to install OpenVPN on Kali Linux (2) | 2013.05.16 |
|---|---|
| Kali 기초 설정하기 (0) | 2013.05.10 |
| Automater.py (1) | 2013.04.11 |
| Honeyspider Network 2 (1) | 2013.04.11 |
| Yara Project 1.7 Release (0) | 2013.03.31 |
