Whonix Gateway(Tor)를 통한 칼리 리눅스 네트워크 연결

2018. 1. 2. 20:47보안 & 해킹/Linux



1. 목적


Whonix의 tor네트워크를 통해 칼리 리눅스를 이용할 수 있게 한다. 공격자가 kali 리눅스를 이용하여 해킹할 때 자신을 안전하게 숨기기 위함이다.



2. Whonix 설치


Whonix Gateway 설치는 링크 참고



3. Kali Linux 설치


1) 칼리 리눅스 공식 홈페이지에서 Kali Linux 64bit ISO파일을 내려받는다.


2) Virtual Box 실행 후 새로 만들기를 클릭



가상머신의 이름을 설정해주고 Linux - Debian 64bit를 설정해준다.



하드용량을 설정해준다.




시스템에서 코어개수를 늘려주고 PAE/NX 체크




저장소에 다운받은 iso 파일을 넣어준 후 부팅한다.




4. 설정


Kali Linux를 최신버전으로 업데이트를 한 후 (선택) 진행하여도 되는데 업데이트 과정이 꽤나 길기 때문에 NAT환경으로 업데이트를 해준 후 내부 네트워크로 전환하는 것을 추천한다.


Kali Linux의 업데이트는

apt-get update

apt-get dist-upgrade

의 명령어를 이용하여 할 수 있다.




설정의 네트워크에서 '내부 네트워크'에 Whonix를 선택해 준다. 무작위 모드(Promicious Mode)는 모두 허용에 체크해준다.


이렇게 하면 칼리리눅스의 네트워크는 내부 네트워크의 Whonix Gateway를 통하여 밖과 연결된다. Whonix Gateway는 토르 (Tor) 네트워크를 이용하여 접속하기 때문에 칼리 리눅스의 모든 네트워크 패킷은 토르의 암호화과정 후 밖과 통신하게 된다.


/etc/network/interfaces 파일을 아래와 같이 수정한다.


iface eth0 inet static
       address 10.152.152.11
       netmask 255.255.192.0
       gateway 10.152.152.10


/etc/resolv.conf 파일을 아래와 같이 수정한다.

nameserver 10.152.152.10


아래의 명령어로 eth0을 활성화한다. 

sudo ifdown eth0

sudo ifup eth0


마찬가지로 https://check.torproject.org에 접속하게 되면 아래와 같이 토르브라우저에 접속하게 된 것을 알 수 있다.





5. 설명


10.152.152.10을 게이트웨이로 설정해주는 이유는 이 ip주소는 Whonix의 숨겨진 서비스이다. 다른 OS로도 이런식으로 Gateway를 설정하여 OS전체를 익명 네트워크에 물려 사용할 수 있다.