1.1    모의 침투 머신 구축



                 『해커 플레이북 1』을 출간한 후 이런 질문을 받았다. 왜 모든 것을 자동화하는 스크
                 립트를 만들지 않고 여러 도구를 설치해서 사용하느냐고 말이다. 그것은 아주 중요
                 한 도구들이 있으며, 이 도구들을 사용할 수 있다는 점을 강조하려고 한 것이다. 예
                 를 들어, 칼리 리눅스에는 잘 만든 수많은 도구가 내장되어 있다. 여러분이 이 도구

                 가 있다는 것을 알지 못해 활용하지 못한다면, 끔찍한 상황에 처했을 때 도움을 받
                 을 수 없을 것이다.



                 1.1.1 모의 침투 머신 설정

                 『해커 플레이북 1』에 나온 대로 여러분의 시스템을 구성했다면, 이 절을 건너뛰어

                 도 된다. 필자는 공격을 위해 항상 두 대의 노트북을 사용한다. 첫 번째 노트북에는
                 윈도를, 두 번째 노트북에는 맥 OS X이나 리눅스를 설치해 사용한다. 이렇게 하
                 는 이유는 OS X이 네트워크에 연결되지 않은 상황에서(매우 특수한 네트워크에서)
                 모의 침투를 한 적이 있었기 때문이다. 문제의 원인을 파악하는 데 시간을 허비하

                 는 대신, 필자는 공격을 시작하고 윈도가 설치된 노트북에서 스캐닝을 한다. 그리
                 고 시간이 날 때 OS X의 문제점을 해결한다. 두 대의 노트북을 사용해서 정말 많
                 은 시간을 절약할 수 있었다.


                 기본 시스템으로 윈도, OS X, 리눅스 중 어떤 것을 사용하는지는 중요치 않지만,
                 몇 가지 명심해야 할 사항이 있다. 첫째, 가상 머신 VM  플랫폼을 설치해야 한다. 버
                 추얼 박스  Virtual Box (http://www.virtualbox.org)나 VMWare 플레이어(https://
                 my.vmware.com/web/vmware/downloads), 기타 다른 가상 머신을 설치해야 한
                 다. 이 둘 모두 윈도에서는 무료이지만, OS X에서는 버추얼 박스만 무료다. 암호

                 화, 스냅샷, 훨씬 많은 VM 관리 기능이 있기 때문에 상용 VM 플랫폼을 사용하는
                 것도 강력히 추천한다.

                 VM상에서 사용할 대부분의 도구를 직접 설치할 것이므로 기준 시스템을 깨끗이
                 비우는 것이 중요하다. 기준 시스템은 항상 깨끗한 상태로 유지해서 클라이언트 사





              022




         해커 플레이북 2(본문)4차.indd   22                                             2015-12-11   오후 8:44:52