Yellow Orange

무선공유기 - 첫번째 무선공유기 (AP)를 이용한 여러 서비스를 이용해볼까?

1. 여러 서비스를 할 수 있는 무선공유기

2. 무선공유기에 DD-WRT 설치하기

3. 무선공유기에 설치된 DD-WRT를 이용한 서비스 설정

이제 달려보자...

배달온 박스를 뜯고 싶은 마음에 손이 저절로 가는 것을 결박하고.... 다시 또 숙지. 숙지...

Cisco E2500에 해야하는 방법을 살펴보면,

1. Hard Reset (aka 30/30/30 reset) -> NVRAM의 설정을 날리고, 나중에 DD-WRT를 설치하고 난 다음에는  DD-WRT의 설정을 초기화

 1-1. 30초동안 Wireless Router에 전원 연결 + 초기화 버튼 (주로 볼펜으로 눌러야 하는...) 누르고 있기

 1-2. 계속해서 초기화 버튼을 누른 상태로 30초동안 Wireless Router 전원 제거하기  (내가 뭐하고 있나? 하는 생각이 든다.)

 1-3. 계속해서 초기화 버튼을 누른 상태로 Wireless Router에 전원 다시 연결하기 (역시 내가 뭐하고 있나? 하는 생각이 든다.)

참고로, Cisco E2500의 Reset 버튼은 밑바닥에 있고, 볼펜심으로 눌러줘야 한다.

2. PC에 새로 올릴 DD-WRT firmware를 먼저 다운로드 받아 놓는다.

처음에는 Mini 버전으로 firmware를 올리고, 다음에 여러 서비스가 들어있는 firmware버전으로 업그레이드하게 된다.

그래서 2개의 firmware를 다운받아 놓는다.

3. Wireless Router와 2번 PC와 Lan cable을 이용해서 연결한다.

4. Cisco E2500의 초기 접속 주소는 http://192.168.1.1 이고, 여기에서 "Continue with an open and unsecured network" 선택

5. ID: root, Password: admin 접속하고, Administration -> Firmware upgrade 메뉴 선택하고 Mini 버전으로 먼저 flash

6. 5분간 기다리기

7. 10초간 Wireless Router 끄기

8. Wireless Router에 전원을 연결하고 3분간 기다리기

9. 1번에서 했던 Hard Reset (aka 30/30/30)하고 또 3분간 기다린 다음에 web interface로 연결 - 끝

그리고 난 다음에 다시 위 순서대로 하면서 필요한 서비스를 가지고 있는 firmware로 업그레이드 한번 더 해주면 된다.

길지? 근데 했던 거 또 하고 해서 별로 길지 않은데, 위 방법을 믿고 시간을 철저히 지켜서 따라하면 된다.

신약성서에 나오는 말씀이란다. '보지 않고 믿는자가 진복자로다.'라구...

위의 내용은 DD-WRT Wiki 웹사이트에 올려져있는 내용을 번역한 것에 불과하고, 원본은 여기로 (http://dd-wrt.com/wiki/index.php/Linksys_E2500)

그럼, 박스 오픈....  이렇게 생겼다.
시작하기전에 hardware 버전을 확인해야 한다. Cisco E2500에는 hardware 버전 1, 버전 2 그리고 버전 3 이렇게 3개가 있단다. 확인하는 방법은 초기화 하기전에 배달온 상태에서 Lan cable로 연결하고 http://192.168.1.1로 연결해서 보면

오른쪽 위에 보면 Firmware Version: X.X.XX식으로 적혀있고, 여기서 첫번째 숫자가 Hardware 버전으로 보면 된다.

그래서 내 Cisco E2500의 Hardware버전은 "1"이고, 거기에 맞게 초기화 진행하였다.

믿음을 가지고 위에 적은 순서대로 했다. Mini 버전으로는 "dd-wrt.v24-21061_NewD-2_K2.6_mini-e2500.bin"으로....

이후에 업그레이드할때, "big" 버전 (dd-wrt.v24-21061_NEWD-2_K2.6_big-nv60K.bin)으로 하니 잘 안되어서, 중간에 있는 "mega"버전으로 업그레이드 성공... Yeh~

다음 포스트에는 필요한 서비스 설정하기....

무선공유기 - 첫번째 무선공유기 (AP)를 이용한 여러 서비스를 이용해볼까?

1. 여러 서비스를 할 수 있는 무선공유기

2. 무선공유기에 DD-WRT 설치하기

3. 무선공유기에 설치된 DD-WRT를 이용한 서비스 설정

사실, 요즈음에 Free WiFi가 많이 있어서, 공항이나 식당같은 공공장소에서 많이 사용하게 된다. 그런데 문제는 이런 곳에서 제공하는 Free WiFi는 불특정 다수를 위한 무료 무선 네트워크 (인터넷) 제공이 목적이기에 까다로운 인증이나 복잡한 암호를 설정하게끔 하는 데, 제약이 있을 수 밖에 없다. 그래서 대개 Open Authentication으로 사용 안내문을 '동의'하는 것으로 인터넷 연결을 할 수 있게 해준다.

자! 이렇게 하면, 무선공유기를 통해서 무슨 보안 문제가 발생할 수 있을 수 있는지 알아보자.

- 무선네트워크 접속후, 웹사이트 (예: 메일 확인을 위해서 Yahoo등의 메일 사이트)에 접속시의 ID, 패스워드가 노출된다. MITM 공격

- 사용하는 디바이스 (Laptop, smartphone)의 보안취약성을 이용해서 무선 Client에 침투할 수 있다.

즉, 공공장소에서 제공하는 Free WiFi는 사용상의 편리함이 있지만, 보안상의 취약성이 동시에 존재할 수 밖에 없다.

(보안 취약성과 사용 편리성은 경제학의 공급과 수요 곡선처럼 그 접점을 찾아서 서비스하는 것이 최상이다.)

그럼, 그런 상황에서도 어떻게 안전하게 무선 인터넷을 사용할 수 있을까? 내 정보의 노출을 되도록 최소화하면서....

VPN... 그렇다. VPN (Virtual Private Network)을 이용하면 그나마 낫겠다. 이름에서 보이듯이 프라이빗해보이지 않는가? ㅎㅎ

VPN은 쉽게 이야기하면 두개의 서로 다른 네트워크를 나만의 비밀통로를 통해서 연결시키는 것이다. 그래서 이 비밀통로를 통해서 저쪽 끝에 연결된 검증된 네트워크에서 인터넷을 사용하면 그나마 보안적으로 안전하게 사용할 수 있겠다.

그러면, 저 반대쪽 네트워크에서 나의 접속을 언제든지 기다리고 있는 상대방이 있어야 되지 않을까? 늘 깨어있으면서도, 내가 요청하면 나인줄 확인하고 접속을 시켜주는 VPN 서비스가 있어야겠다.

이외에도 다른 서비스를 사용하려고 하면, 무선공유기회사에서 제공한 firmware만을 가지고는 안되는 것들이 많다. 그래서 목마른자가 우물을 파듯이 무선공유기에 설치되어 나온 OS를 새로운 OS를 바꾸어 주는 Open Source Project들이 있다.

- DebWRT

- HyperWRT

- m0n0wall

- Earthlink's IPv6 Firmware

이중에서 활발히 사용되고 있는 Firmware들은 OpenWRT계열의 DD-WRT, HyperWRT계열의 Tomato firmware들이 있다.

자... 이제 무선공유기를 24시간 켜놓고, 필요한 서비스를 할 수 있는 새로운 firmware를 선택하고, 이 firmware를 지원하는 무선공유기를 선택하면 된다. 위에서 언급한 바와 같이 VPN을 사용하고자 하면 대개의 firmware에서 지원하기에 가지고 있는 무선공유기가 또는 새로 구입하려는 무선공유기가 선택된 firmware를 지원하는지를 확인하면 된다.

자! 그러면 아마존에서 괜찮은 Wireless Router를 한번 찾아볼까?

비록 Refurbished 제품이긴 하지만, 아마존의 30일 반품 보장 정책이 적용된, 그리고 list price인 $69.99에서 59% 할인된 가격도 착한....

그래서 DD-WRT를 지원하는지 확인해 보았다. 확인은 http://www.dd-wrt.com 에서 Support -> Router Database에서 제조사와 모델로 확인 가능하다.

어! 되는거네... 그래 뭐 벽돌로 변해도 $30 날리는 걸로 생각하고 한번 가보자.

그럼, 먼저 주문하고.... 도착했습니다.

배달된 상자를 열어보기전에 우선 DD-WRT firmware flashing하는 것에 대해서 숙지하고, 조심스레 배달 상자를 열었습니다.

그리고....이제부터는 설정하기... 다음 포스트에서....

Kali Linux는 Pen. testing하는 도구들을 모두 모아놓은 리눅스 기반의 도구이다.

Base는 데비안 프로젝트의 데비안 GNU/Linux (데비안 리눅스)를 바탕으로 만들어진 보안성 검토툴들의 총합체이다.

데비안 리눅스의 장점은 패키지 설치 및 업그레이드가 다른 리눅스에 비해서 용이하다는 점이다. 그래서인지 Kali Linux 이전 버전이라 할 수 있는 Backtrack 5 는 리눅스 계열에 GNU 프로젝트의 일환으로 GNOME (또는 KDE)이라는 데스크탑을 제공하는 환경을 제공하였으나, 그래픽 환경 지원및 업그레이드등의 편의성때문에 Kali Linux (Backtrack 6 version)에서는 데비안 기반으로 제공하고 있다. (참고: Kali Linux의 홈페이지 https://www.kali.org)

준비물:

    Hardware: HP Stream7, Micro SD card

    Software: VirtualBox, Kali Linux ISO (32bit for MS Windows), CD/DVD Daemon

이렇게 준비하고, 이제 시작해보자.

1. Micro SD 카드를 NTFS로 포맷 (여기에 VDI 파일 (4GB 이상)을 저장하려면 NTFS로 포맷하고 시작하기를 권장

2. 버추얼박스 설치 - 크게 어려운 부분 없이 설치가 된다.

3. 버추얼박스에 Guest OS인 Kali Linux를 설치

    - Guest OS 생성

    - Memory 할당: HP Stream7의 기본 메모리가 1GB 이어서, 512MB로 설정

    - Hard Drive 생성 - 권장 사이즈가 8GB로 그대로 생성

    - Hard Drive File Type 지정 - 버추얼박스 디스크 이미지 (VDI: Virtual Disk Image)로 지정하여 하드 드라이브 생성

    - Hard Drive Storage Type 지정

         Dynamic Allocated / Fixed Size 가 있는데 Dynamic Allocated는 사용할 때 파일 저장이 늘어남에 따라 거기에 맞추어서

         Hard  Drive Storage가 할당되는 것인데 버추얼 하드 드라이브 생성시에 Fixed Size보다 빨리 생성이 되지만 사용할 때

         Fixed Size보다 동적할당을 수행해야 하기에 조금 느릴 수 있다. 그런데 Fixed Size는 생성시 시간이 좀 더 걸린다.

    - Hard Drive File (VDI) 위치, 이름과 Size 지정

         Micro SD 카드 (D 드라이브)에 Kali Linux로 12GB로 지정 (사용자 환경에 맞게)

         (Default로, C:\Users\'사용자 계정'\VirtualBox VMs\'Guest OS이름'\'Guest OS이름'.vdi로  저장된다.)

    - 설정이 완료되면 VirtualBox에 아래와 같이 설정된 내용이 보이게 된다

    - 준비된 Guest OS의 버추얼 공간에 Kali Linux를 설치 시작

       VirtualBox에서 Guest OS (Kali Linux)를 선택하고 'Start'버튼을 누른다

    - OS Image 위치 지정

       Kali Linux ISO 이미지가 마운트되어 있는 드라이브 지정

       (Daemon Tools Lite를 설치하고 버추얼 CD로 Kali Linus ISO파일을 E: 드라이브로 마운트했다.)

    - 마운트된 ISO이미지를 읽어오면 다음과 같이 Kali Linux 설치/Live실행 옵션이 보인다.

       설치할 것임으로, Install 선택

   -  일부 CPU에서는 VirtualBox 시스템 설정중 CPU에서 아래와 같은 옵션을 선택하지 않으면 아래와 같은 에러 발생

   - 설치과정: 언어 선택

   - 설치과정: 국가 선택

   - 설치과정: 키보드맵 선택

   - 설치 파일이 extract되고, computer name, domain name 그리고 root password 입력

   - 설치과정: 타임존 선택

   - 설치과정: 디스크 파티션 설정

    - 압축이 풀린 파일을 복사하는데 거의 3시간 30분정도 걸렸다.

       (Daemon 프로그램이 아닌 직접 ISO DVD를 구워서 외장 DVD로 연결해서 설치하면 시간이 단축될 것 같다.)

    - 설치 완료

<< BIOS 들어가기 >>

Sony VAIO SVE15 Laptop --- Power off -> Assist 버튼 클릭

HP Envy              Laptop --- F10

<< USB Live CD 사용 가능 설정 >>

BIOS Boot Configuration  --- External Device: Enable

        Boot Order              --- UEFI, Legacy에서 External Device의 Boot order를 상위에 위치

(Sony VAIO Laptop의 경우, Boot Option을 UEFI -> Legacy로 변경해야 USB로 Booting 가능)

Linux에서 USB Live CD 만들기

1. OS ISO file 준비

2. USB를 Linux 머신에 넣기

3. Linux의 파일 시스템 확인하기

    $fdisk -l

    대개 USB는 sdb로 인식된다. 대개 internal HDD는 sda로 인식된다.

4. dmesg로 재확인

5. OS ISO file을 USB로 image

    dd if=OS.iso of=/dev/sdb bs=512k

6. Persistence 덧붙이기

    $apt-get install gparted

    $gparted /dev/sdb

1. Ubuntu Server 12.0.4의 upgrade 와 update

    $sudo apt-get update && sudo apt-get upgrade

2. Desktop 환경 설치

    $sudo apt-get install --no-install-recommends ubuntu-desktop

    $sudo apt-get install unity-lens-applications

    $sudo apt-get install unity-lens-files

3. Indicator 추가

    $sudo apt-get install indicator-applet-appmenu indicator-applet-session

    $sudo apt-get install indicator-applet-complete

    $sudo apt-get install indicator-application indicator-session 

    $sudo apt-get install indicator-power indicator-sound

4. Font 변경

    $sudo apt-get install myunity

5. Desktop 실행
   $startx

6. 터미널 폰트 변경 (터미널에서 폰트가 고정폭이 아니어서 타이핑시 글자가 겹치는 것을 방지)

    $sudo apt-get install ttf-inconsolata // 효과 없음

    터미널 바탕화면에서 마우스 오른쪽 버튼 클릭 -> Profiles 선택 -> Profile Preferences 선택

    Font 선택을 'Dejavu Sans Mono'로 선택하니 타이핑시 글자가 겹치는 것이 방지됨.

출처: http://darkblitz.tistory.com/349

        https://kldp.org/node/106091

1. Ubuntu Server 12.0.4의 업데이트 및 업그레이드

   $sudo apt-get update && sudo apt-get upgrade

2. 게스트 확장 설치에 필요한 패키지를 추가로 설치

   $sudo apt-get install build-essential module-assistant

3. 커널 설정 진행

   $sudo m-a prepare

4. 버추얼 박스 패키지를 cd에 마운트

    VirtualBox menu -> device -> Guest Addtions:: Ubuntu의 시디롬에 나타남 => 안됨.

    다른 방법으로...

    $sudo apt-get remove virtualbox-*

    $sudo apt-get install virtualbox-*

참조: http://dante2k.tistory.com/452

인터넷 사이트 웹파일들을 다운로드 받을 수 있는 network utility이다.

(http://http://gnuwin32.sourceforge.net/packages/wget.htm)

해당 사이트 웹페이지가 vulnerable하다고 생각이 들때, 해당 웹페이지의 iframe등이 숨겨져 있어서 malicious code에 의한 감염이 우려될 경우, wget을 이용해서 해당 웹파일을 다운로드 받아서 분석

Windows 32 bit용이고, Command Line에서 사용

Default로 설치하면

C:\Program Files (x86)\GnuWin32\etc\wgetrc 환경 변수 설정 가능

참고: 다운로드 위치는 $User$\AppData\Local\VirtualStore에 저장

wget-1.11.4-1-setup.exe

인터넷에서 다운로드 받는 파일의 Integrity를 확인할 수 있는 Utility이다.

1. Microsoft사에서 다운로드

2. 압축해제

3. 압축해제한 곳의 folder location을 환경변수 Path에 등록
   ('My Computer' Properties -> Advanced System Settings -> Advanced tab
     -> Environmental Variables -> System Variables -> Path 설정)

4. Command line에서 실행

    (예: FCIV -md5 -sha1 인터넷에서 다운로드 받은 파일 위치 및 파일명)

5. 결과값이 md5와 sha1의 cryptographical hash값을 보여준다.

    다운로드 사이트에서 제공하는 hash값과 비교하여 파일의 변조없이 다운받았는지 확인

참고: Windows-KB841290-x86-ENU.exe 첨부

Windows-KB841290-x86-ENU.exe