Red, Blue, Target 환경을 통한 해킹 실습

RED Team Kali 환경 구성

TungTung0000 2026. 6. 25. 11:33
[VM 1: Kali Linux — Red Team (공격자)]
 - IP: 192.168.100.10  |  RAM: 8GB  |  Disk: 60GB  |  OS: Kali 2024.1
 - NIC1: VMnet8 (NAT) → 인터넷 (도구 다운로드)
 - NIC2: VMnet1 (Host-only) → 실습망 (공격 트래픽)
 
[VM 2: Ubuntu Server — Target (공격 대상)]
 - IP: 192.168.100.20  |  RAM: 2GB  |  Disk: 40GB  |  OS: Ubuntu 22.04
 - NIC: VMnet1 (Host-only) 단일 — 인터넷 없음
 
[VM 3: Ubuntu Server — Wazuh SIEM (Blue Team)]
 - IP: 192.168.100.30  |  RAM: 8GB  |  Disk: 100GB  |  OS: Ubuntu 22.04
 - NIC1: VMnet8 (NAT) → 인터넷 (Wazuh 설치)
 - NIC2: VMnet1 (Host-only) → 실습망 (에이전트 통신)
 - 실습망: 192.168.100.0/24 (VMnet1 Host-only, DHCP 없음)
 
⚠ 호스트 PC RAM이 16GB 미만이면 VM 2대씩 번갈아 켜기
⚠ 망분리 후 공격을 시도하는 것으로 custom으로 진행 필요

 

 

 

[VM 1: Kali Linux — Red Team (공격자)]

1. 크롬에서 https://www.kali.org/get-kali/ 접속 후 이미지 64-bit 다운로드 진행

 

2. VMware → File → New Virtual Machine → Custom (advanced) → Next

 

3. I will install the operating system later → Next

 

4. Linux → Debian 11.x 64-bit → Next

 

 

5. Virtual machine name: Kali-RedTeam 

 

6. Processors: 2  /  Cores per processor: 2  → Next

 

7. Memory: 8192 MB → Next

 

8. Network: Use network address translation (NAT) → Next

 

9. SCSI → Create a new virtual disk → 60GB → Single file → Next → Finish

 

10. [두 번째 NIC 추가] Kali-RedTeam 선택 → Edit virtual machine settings

 

11. Add → Network Adapter → Finish → Custom: VMnet1 선택 → OK

 

12. CD/DVD (SATA) → Use ISO image file → Browse → kali-linux-2024.1-installer-amd64.iso 선택

 

13. Connected at power on 체크 확인 → OK

 

14. 생성 완료 후 부팅

15. 언어/계정/파티션/소프트웨어/CRUB 설정

 

16. 명령어를 이용해 NIC 이름 확인 (셋중 하나로 확인)

$ ip addr show

$ ip addr

$ ifconfig

 

17. Host-only NIC 고정 IP 설정 방법

  17-1. 재부팅 후 nmtui로 설정

 

 

17-2. vi 또는 nano를 이용해 /etc/network/interfaces 파일안에 해당 내용 삽입

/etc/network/interfaces
  : Debian/Kali리눅스에서 네트워크 설정을 정의하는 기본 설정파일

   

 

18. sudo systemctl restart networking.service를 이용해 네트워크 재설정 후 ifconfig를 이용해 NIC 설정 완료 확인