모의 해킹을 시작하기 위해서는 의도적으로 취약한 가상 머신이 필요한 상황이 있습니다. 이를 위한 Metasploitable v2를 설치해서 모의 해킹을 시작하기 위한 가상 환경 설정을 해보겠습니다.
저는 가상머신 소프트웨어로 vmware workstation 을 사용을 하여 이 포스팅을 진행하도록 하겠습니다.
목차
Metasploitable v2 이란?
Rapid7에서 개발한 의도적으로 취약하게 설정된 가상 머신입니다. 모의 해킹 연습 및 보안 교육 목적으로 사용이 되고, 이 가상 머신은 다양한 취약점을 포함하고 있습니다. 해킹 기법을 실습하고 보안 테스트를 수행하는 데 매우 유용합니다.
Metasploitable v2 다운로드
아래의 사이트에서 Metasploitable v2 가상 머신을 다운로드를 합니다.
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Metasploitable - Browse /Metasploitable2 at SourceForge.net
GoAnywhere Managed File Transfer Simplify and Secure File Transfers with the #1 MFT Solution
sourceforge.net
"Download Latest Version" 을 눌러 다운로드를 진행을 합니다.
다운로드가 끝나면, 해당 압축 파일을 해제를 합니다. 그러면 Metasploitable2-Linux 풀더에 아래의 사진과 같이 총 5개의 파일이 있는 것을 알 수 가 있습니다.
Metasploitable2-Linux 풀더를 Virual Machines 풀더에 이동을 시켜서, 나중에 작업을 할때 편의를 위해 풀더를 이동을 시켰습니다.
Metasploitable2-Linux 풀더를 다시 들어가시고, 아래의 사진처럼 metasploitable 파일을 열어줍니다.
자동으로 vmware workstation이 실행이 되고, "Power on this virtual machine"를 클릭을 합니다.
우리는 Metasploitable2를 iso 파일이 아닌 복사되어있는 상태에서 설치를 하였기 때문에 아래의 창이 나오는 것입니다.
특정 관리 및 네트워킹 기능을 구성하기 위해서 VMware Workstation이 이 가상 머신이 이동 또는 복사되었는지 여부를 확인하는 창입니다. "I Copied It" (복사했습니다)를 클릭합니다.
id : msfadmin
pw : msfadmin
을 통해 로그인을 합니다.
Metasploitable-v2에 로그인에 성공을 하였습니다.
이번 포스팅을 통해서 Metasploitable v2를 설치하였습니다. 기본적인 모의 해킹을 공부하기 위한 설정을 하였습니다.
저는 가상 머신 소프트웨어로 vmware workstation 을 사용을 하였지만, 다른 가상 머신 소프트웨어도 이와 같은 방식으로 진행을 하시면 될 것 같습니다. 추가로 Linux에 대한 기본적인 명령어 및 지식은 갖추고 시작을 하는게 가장 좋다고 생각을 합니다.