웹서버를 WAF 안으로 넣기

실습> 웹서버를 WAF 안으로 넣기

Host OS에서 ipconfig로 (이더넷, WiFi) 부분의 IP주소를 확인한다.
IP주소 대역은 각자 다를 수 있다.
여기서는 자신에게 부여된 IP주소(192.168.20.15)로 설정한다.

***** 예외 *****
실제 공인 IP주소를 받을 수 있기 때문에 사설 네트워크가 아니면 공유기를 사서 설정하는 것을 추천한다.
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255


전체 IP설정 정보
WAF
- tp0  : 192.168.20.15/24
- ctl0 : 192.168.56.102/24

Victim WEB Server mywebsite
- 192.168.20.101 

1. WAF 설정
WAF로 확인한다.
penta(config-network)# sh rt ipv4 all
------ ROUTING INFO
--------------------------------------------------------------------------------
INDEX DESTINATION         GATEWAY             GENMASK             Iface
--------------------------------------------------------------------------------
1     192.168.20.0        0.0.0.0             255.255.255.0       tp0
2     192.168.56.0        0.0.0.0             255.255.255.0       ctl0
penta(config-network)# sh if tp0 all
------ IF INFO
--------------------------------------------------------------------------------
IF INDEX     : 1
IF ADDR      : 192.168.20.15/24
IF ADDR(IPv4): 192.168.20.15/24
IF MASK      : 255.255.255.0
IF BRD ADDR  : 192.168.20.255
IF FLAG      : FIRST
--------------------------------------------------------------------------------
IF INDEX     : 2
IF ADDR      : fe80::a00:27ff:fec0:45d9/64
IF ADDR(IPv6): fe80::a00:27ff:fec0:45d9/64
IF MASK      : ffff:ffff:ffff:ffff::
penta(config-network)# sh if ctl0 all
------ IF INFO
--------------------------------------------------------------------------------
IF INDEX     : 1
IF ADDR      : 192.168.56.102/24
IF ADDR(IPv4): 192.168.56.102/24
IF MASK      : 255.255.255.0
IF BRD ADDR  : 192.168.56.255
IF FLAG      : FIRST
--------------------------------------------------------------------------------
IF INDEX     : 2
IF ADDR      : fe80::a00:27ff:fef1:539e/64
IF ADDR(IPv6): fe80::a00:27ff:fef1:539e/64
IF MASK      : ffff:ffff:ffff:ffff::
penta(config-network)# 


2. 네트워크 설정
Victim WEB Server의 네트워크를 설정한다. 

Host OS에서 ipconfig로 (이더넷, WiFi) 부분의 IP주소를 확인한다.
IP주소 대역은 각자 다를 수 있다.
여기서는 자신에게 부여된 IP주소(192.168.20.101)로 설정한다.

네트워크를 설정한다.
# nmtui
IPv4 설정 : <수동> 
주소 : 192.168.20.101/24
게이트웨이 : 192.168.20.1
DNS 서버 : 168.126.63.1

네트워크를 재시작한다.
# systemctl restart network

VMware Network Adapter를 Bridged 로 변경한다.

Victim의 IP주소가 잘 변경되었는지 확인하기 위해서 웹페이지를 확인한다.
아래 변경된 주소로 접속했을 때 mywebsite가 떠지면 성공!
http://192.168.20.101/

3. 정책 설정하기
0 ~ 6까지를 기본적으로 제공되는 정책이 있다.
웹사이트를 추가할 때 기본으로 제공되는 정책 밑에 두지말고 복사해서 그 밑에 둔다.

0 ~ 6 까지 : 펜타에서 제공되는 정책
정책 밑에 두면 대응을 수정할 없기 때문에 복사를 해줘야 수정이 가능하다.
복사한 정책 밑에 탐지하고자 하는 호스트를 등록한다.

정책 추가 
왼쪽 아이콘을 클릭한다.

웹사이트 추가
정책 추가 옆에 웹사이트 추가 아이콘을 클릭한다.

4. 웹사이트 접속
WAF(Web Application Firewall : 웹방화벽)
Victim의 IP주소(192.168.20.101)와 WAF(192.168.20.15) 에 접속했을 때 mywebsite가 떠지면 성공!
http://192.168.20.101/ : 직접 접속 (웹서버로 바로 들어가는 것이다.)
http://192.168.20.15/  : 간접 접속 (WAF를 거쳤다가 웹서버로 들어가는 것이다.)