본문으로 바로가기

가상 네트워크 장치를 설정하고 가상머신의 모든 트래픽을 이 장치를 통해 나가는 형태를 구축한다. 이 장치는 tor network를 이용하여 익명화를 시도하도록 한다. backtrack5 R3에서 적용시킨 내용이지만 Kali에서도 똑같이 동작함을 확인하고 올리는 내용이다.


1. Bridge-utils


Linux 이더넷(Ethernet) 브릿지를 설정하는 도구


# sudo apt-get install bridge-utils


/etc/network/interfaces 에 다음 내용을 추가, 4번째 라인부터 맨 앞에 띄워쓰기가 들어가야 한다.


# VirtualBox NAT bridge

auto vnet0

iface vnet0 inet static

    address 172.16.0.1

    netmask 255.255.255.0

    bridge_ports none

    bridge_maxwait 0

    bridge_fd 1


    up iptables -t nat -I POSTROUTING -s 172.16.0.0/24 -j MASQUERADE

    down iptables -t nat -D POSTROUTING -s 172.16.0.0/24 -j MASQUERADE



# ifup vnet0



2. Dnsmasq


이 패키지는 리눅스용 Local DNS Cache Server이다.


# sudo apt-get install dnsmasq


/etc/dnsmasq.conf 에 다음 내용을 추가


interface=vnet0

dhcp-range=172.16.0.2,172.16.0.254,1h


# /etc/init.d/dnsmasq restart


만약 restart가 안되면 이미 dnsmasq가 실행중인 상태(버그)이므로, 프로세스 강제종료 후 재시작



3. Tor 설치


tor network는 아이피를 익명화 하는데 사용된다.


# sudo apt-get install torsocks


/etc/tor/torrc 에 다음 내용을 추가


VirtualAddrNetwork 10.192.0.0/10

AutomapHostsOnResolve 1

TransPort 9040

TransListenAddress 172.16.0.1

DNSPort 53

DNSListenAddress 172.16.0.1


# /etc/init.d/tor restart


 

#!/bin/sh

 

# destinations you don't want routed through Tor

NON_TOR="10.0.2.0/24"

 

# Tor's TransPort

TRANS_PORT="9040"

 

# your internal interface

INT_IF="vnet0"

 

iptables -F

iptables -t nat -F

 

for NET in $NON_TOR; do

    iptables -t nat -A PREROUTING -i $INT_IF -d $NET -j RETURN

done

iptables -t nat -A PREROUTING -i $INT_IF -p udp --dport 53 -j REDIRECT --to-ports 53

iptables -t nat -A PREROUTING -i $INT_IF -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT


# sudo chmod 755 middlebox.sh

# ./middlebox.sh



Iptables가 다음과 같이 설정된다.



5. 가상머신 설정


Tor를 사용하고자 하는 가상머신을 선택


Attached to : Bridged Adapter

Name : vnet0

  

Tor network를 이용하고자 하는 가상머신에 들어가 ip를 확인해보면 설정한 DHCP로 자동 할당되어 있음을 볼 수 있다.



또한 www.findip.kr과 같이 ip를 확인해주는 사이트를 통해 보면 익명화가 되어 있음을 확인 할 수 있다.



6. Reference


[1] : http://www.howtoforge.com/how-to-set-up-a-tor-middlebox-routing-all-virtualbox-virtual-machine-traffic-over-the-tor-network

'Defensive Security > Linux' 카테고리의 다른 글

Set of .vimrc  (0) 2013.05.14
Kali 기초 설정하기  (0) 2013.05.10
How To Set Up A TOR Middlebox Routing All VirtualBox Virtual Machine Traffic Over The TOR Network  (0) 2013.05.08
intro  (0) 2013.05.08
Python Spider, Web Crawler, Bot Examples  (0) 2013.05.02
Automater.py  (1) 2013.04.11

댓글을 달아 주세요

티스토리 툴바