Guacamole

    GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성2
    클라우드

    GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성2

    ● 원격 접근을 위한 Guacamole 구성 이전까지 설치를 다 진행했다면, Apache Guacamole 서버의 소스코드를 다운로드한다. wget https://downloads.apache.org/guacamole/1.1.0/source/guacamole-server-1.1.0.tar.gz wget http://mirrors.estointernet.in/apache/guacamole/1.0.0/binary/gu acamole-1.0.0.wa 그 후, tar xvf guacamole-server.tar.gz 다운로드 받은 파일의 압축을 풀어주어야 한다. 압축을 풀고 나서 CFLAGS="-Wno-error" ./configure --with-init-dir=/etc/init.d 하고 나서 아래와 같이 P..

    GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성1
    클라우드

    GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성1

    ● EC2에서의 칼리 리눅스 구성 이번에는 칼리 리눅스로 가상머신을 만들었다. 침투 테스터는 계정과 연결된 VPC에 원격 접근하고, 이 칼리를 사용해 VPC 내 또는 임의의 원격 호스트로 침투 테스트를 수행할 예정이다. 칼리 인스턴스에는 원격 접근을 허용할 필요가 있다. 그러므로 SSH와 Guacamole 원격 접근 호트를 포워딩하는 새로운 보안 그룹이 필요하다. ● 원격 SSH 접근을 위한 OpenSSH 설정 모바일 애플리케이션에서도 편리하게 칼리 인스턴스로 root 권한의 SSH 접속을 하기 위한 내용을 다룬다. 다만, 보안적으로 가장 안전한 것은 제한된 사용자 계정으로 PKI 인증을 하는 것임을 알고 있어야 한다. ● root와 사용자 패스워드 설정 root 계정의 패스워드를 먼저 설정하고 ec2-..

티스토리툴바