내부망 WinXP 설정하기

실습> 내부망 WinXP 설정하기

-- UTM1 네트워크 구성도 --

192.168.108.1 : Host OS
192.168.108.100 : CentOS 7,    F/W(NIDS) F/W에 Snort 를 설치한다.
192.168.108.101 : CentOS 7,    DMZ망 WEB Server#1 IP주소 (DNAT/SNAT o)
192.168.108.102 : Rocky Linux, DMZ망 WEB Server#2 IP주소 (DNAT/SNAT o)
192.168.108.103 : Rocky Linux, DMZ망 WEB Server#3 IP주소 (DNAT/SNAT o)
192.168.108.104 : CentOS 7,    DMZ망 DB Server IP주소 (DNAT x, SNAT o)
192.168.108.105 :              내부망 윈도우의 SNAT용 IP주소 (DNAT x, SNAT o)
192.168.108.110 : CentOS 7,    DMZ망 DNS Server (DNAT/SNAT o)
192.168.108.200 : Kali Linux,  Attacker 

                  192.168.108.110  -------------------------------------------------------+ 
                  192.168.108.105                  DNAT                                   |
                  192.168.108.104(DBMS)                                                   |
                  192.168.108.103:80 -------------------------------+                     |
192.168.108.200   192.168.108.102:80 ------------------------+      |                     |
Attacker          192.168.108.101:80 -----------------+      |      |                     |
  |               192.168.108.0/24                    |      |      |                     |
  |          108.150  |                               |      |      |                     |
  |     eth0(vmnet8)  |                               |      |      |                     |
외부망 --------------[ SOPHOS UTM1 ] ------- 내부망      |      |      |                     |
  |      eth2(vmnet2) |    |  eth1(vmnet1)            |80    |80    |80                   |
  |           102.254 |      101.254                  |      |      |                     |
  |          <--------+-----------------+             v      v      v                     |
  |                   |   SNAT          |            CentOS Rocky  Rocky                  v
 Host OS              |                 +----------- WEB#1  WEB#2  WEB#3  DBMS(MariaDB)  DNS#1
  |                   | ens38(vmnet2)                .101   .102   .103   .104           .110
192.168.108.1         |                                |      |      |      ^
                    Winxp                              |      |      |      |
                     .105                              +------+------+------+
                    ens38(vment2)                      웹서버 모두 DBMS 서버를 사용
                 192.168.102.0/24                          ens33 (vmnet1)
                 
 Win7 .106

1. 네트워크 변경
Windows XP를 192.168.102.105번으로 설정한다.
VMware에서 VMnet2 로 선택한다.
cmd -> ncpa.cpl
IP 주소 : 192.168.102.105
서브넷 마스크 : 255.255.255.0
기본 게이트웨이 : 192.168.102.254
기본 설정 DNS 서버 : 168.126.63.1

C:\>ipconfig/all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : victim_winxp
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 로컬 영역 연결:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

        Physical Address. . . . . . . . . : 00-0C-29-0E-30-1E
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.102.105
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.102.254
        DNS Servers . . . . . . . . . . . : 168.126.63.1

Ethernet adapter Bluetooth 네트워크 연결:

        Media State . . . . . . . . . . . : Media disconnected
        Description . . . . . . . . . . . : Bluetooth 장치(PAN(Personal Area Net
work))
        Physical Address. . . . . . . . . : 7C-50-79-4D-D6-EE

2. 통신 확인

C:\>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


C:\>ping 192.168.102.254

Pinging 192.168.102.254 with 32 bytes of data:

Reply from 192.168.102.254: bytes=32 time<1ms TTL=64
Reply from 192.168.102.254: bytes=32 time<1ms TTL=64
Reply from 192.168.102.254: bytes=32 time<1ms TTL=64
Reply from 192.168.102.254: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.102.254:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

3. 방화벽 설정
Windows XP가 외부로 나가기 위해서는 방화벽에서 내부망의 Windows XP가 통신이 될 수 있도록 열어줘야 한다.
[Network Protection] -> [NAT] -> [Masquerading] -> [+ New Masquerading Rule ...]

Network : Internal (Network)  <-- 192.168.102.0/24
Position : x
Interface : External
Use address : x
Comment : 내부망 통신 설정

[Network Protection] -> [Firewall] -> [Rules] -> [Open Live Log] 로 확인한다.

ping 8.8.8.8 해서 확인할 수 있다...
기본값은 모두 DROP으로 되어있으므로 실시간으로 확인이 가능하다.


[+ New Rule...]
Group:  :: No group ::
Position: X
Sources:  Internal WinXP  <--  + 를 클릭해서 아래처럼 생성한다. 
    Add Network Definition
    Name: Internal WinXP
    Type: Host
    IPv4 address: 192.168.102.105
    Comment: 내부망 WinXP
Services: Any 
Destinations: Any
Action: Allow
Comment: 내부망 WinXP 통신 연결

4. 통신 확인
방화벽에서 Windows XP에 대해서 통신을 허용했으므로 외부와 통신이 가능하다.
C:\>ping 168.126.63.1

Pinging 168.126.63.1 with 32 bytes of data:

Reply from 168.126.63.1: bytes=32 time=4ms TTL=127
Reply from 168.126.63.1: bytes=32 time=5ms TTL=127
Reply from 168.126.63.1: bytes=32 time=7ms TTL=127
Reply from 168.126.63.1: bytes=32 time=4ms TTL=127

Ping statistics for 168.126.63.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 4ms, Maximum = 7ms, Average = 5ms