3. Environment Setup

출처 : 해커들의 놀이터, Dreamhack. https://dreamhack.io/

• 공부한 내용 요약정리

(2023-12-29)

🚩Virtual Machine

VirtualBox : x86 아키텍처를 가상화하기 위한 오픈 소스 소프트웨어입니다.

윈도우, macOS, Linux, 그리고 Solaris에서 설치하여 사용할 수 있습니다.

 

해킹을 공부하려면 가상 머신(Virtual Machine, VM)이 필요한 경우가 대부분입니다.

VM은 하나의 컴퓨터 안에서 또 하나의 컴퓨터를 에뮬레이션하는 소프트웨어로, 

하나의 운영체제 위에 다양한 운영체제 환경을 구축할 수 있다는 장점이 있습니다.

(Windows 운영체제에서 Linux나 MacOS 운영체제를 실행할 수 있습니다.)

물리적인 서버를 여러 대 구입하는 것보다 경제적입니다.

또한 각 가상 머신 별로 다양한 운영체제를 설치하여 테스트하고자 하는 환경을 쉽게 구축할 수 있습니다.

 

독립된 환경 구축 : 가상 머신을 사용하면 악성 코드 분석 등의 작업을 수행할 때 호스트 머신에 피해가 가지 않습니다.

가상 머신은 호스트 머신과 완전히 분리된 독립된 환경을 구성하기 때문에 네트워크로 연결되어 있지 않는 이상

일반적으로 악성 코드를 실행하더라도 호스트 머신에 영향을 미치지 않습니다.

 

스냅샷 기능 : VirtualBox는 스냅샷 기능을 제공합니다. 이 기능을 사용하면 가상 머신의 상태를 저장하고,

필요할 때 해당 상태로 빠르게 복원할 수 있습니다. 이렇게 하면 가상 머신을 사용하다가 문제가 발생하거나

오류가 발생하더라도 이전 상태로 쉽게 돌아갈 수 있습니다.

 

 

윈도우 VM 구축

드림핵의 리버스 엔지니어링 강의는 윈도우 환경에서 리버싱을 수행하는 기초적인 방법과 기술을 배웁니다.

해당 강의에서 사용하는 리버스 엔지니어링 도구와 제공되는 실습 문제 모두 윈도우 환경에서 실행할 수 있기 때문에

해당 강의를 수월하게 수강하시려면 윈도우 환경을 구축해야 합니다.

 

VirtualBox Guest Additions : 게스트 머신에 운영체제 설치를 마치고 난 후,

추가적으로 설치하는 디바이스 드라이버와 응용 프로그램의 모음집

• 호스트 머신과 게스트 머신 사이에 공유 폴더를 만들어 파일을 쉽게 주고받을 수 있습니다.
• 클립 보드를 호스트 머신과 공유할 수 있습니다.
• 호스트 머신과 게스트 머신 사이에 마우스 드래그로 파일을 옮길 수 있습니다.
• 게스트 머신의 창 크기를 조절해서 해상도를 변경할 수 있습니다.

 

리눅스 VM 구축

리눅스 운영체제는 오픈 소스로 개발되어 있고 무료로 사용이 가능하여 보안 취약점을 찾기 위한 활동이 활발합니다.

다양한 도구와 명령어가 포함된 풍부한 환경을 제공하기 때문에 현실에서 서버 환경으로 많이 활용되고 있습니다.

 

리눅스는 서버 환경으로 활용되는 특성상 해커의 타겟이 되는 것은 일상적인 일이며,

그만큼 보안을 공부하기 위해서는 리눅스를 잘 알아야 합니다.

VM 소프트웨어인 VirtualBox를 사용해서 Ubuntu Linux 22.04 Desktop을 함께 설치해 봅시다.

 

실제로 드림핵에서 제공하는 대부분의 실습 문제 역시 리눅스로 서버 환경을 구축하여 제공하고 있습니다.

시스템 해킹, 리버스 엔지니어링, 웹 해킹 등 분야를 가리지 않고 필요한 운영체제이므로 반드시 리눅스 환경을

구축하시는 것을 추천해 드립니다.

 

VirtualBox Guest Additions를 설치

./autorun.sh

./sudo reboot

 

VM 프로그램인 WSL2를 사용해서 Ubuntu Linux 22.04를 설치

1. Windows Powershell을 관리자 권한으로 실행

wsl --install

2. Ubuntu 버전 확인

lsb_release -a

 

Windows 하단 검색 창에 Ubuntu를 검색하여 앱을 실행하거나, Powershell에서 wsl ~ 명령을 실행하면

Linux의 home 디렉토리에서 작업할 수 있습니다!