1.1.1 모의 침투 머신 설정

『해커 플레이북 1』에 나온 대로 여러분의 시스템을 구성했다면, 이 절을 건너뛰어도 된다. 필자는 공격을 위해 항상 두 대의 노트북을 사용한다. 첫 번째 노트북에는 윈도를, 두 번째 노트북에는 맥 OS X이나 리눅스를 설치해 사용한다. 이렇게 하는 이유는 OS X이 네트워크에 연결되지 않은 상황에서(매우 특수한 네트워크에서) 모의 침투를 한 적이 있었기 때문이다. 문제의 원인을 파악하는 데 시간을 허비하는 대신, 필자는 공격을 시작하고 윈도가 설치된 노트북에서 스캐닝을 한다. 그리고 시간이 날 때 OS X의 문제점을 해결한다. 두 대의 노트북을 사용해서 정말 많은 시간을 절약할 수 있었다.

기본 시스템으로 윈도, OS X, 리눅스 중 어떤 것을 사용하는지는 중요치 않지만, 몇 가지 명심해야 할 사항이 있다. 첫째, 가상 머신VM 플랫폼을 설치해야 한다. 버추얼 박스Virtual Box(http://www.virtualbox.org)나 VMWare 플레이어(https://my.vmware.com/web/vmware/downloads), 기타 다른 가상 머신을 설치해야 한다. 이 둘 모두 윈도에서는 무료이지만, OS X에서는 버추얼 박스만 무료다. 암호화, 스냅샷, 훨씬 많은 VM 관리 기능이 있기 때문에 상용 VM 플랫폼을 사용하는 것도 강력히 추천한다.

VM상에서 사용할 대부분의 도구를 직접 설치할 것이므로 기준 시스템을 깨끗이 비우는 것이 중요하다. 기준 시스템은 항상 깨끗한 상태로 유지해서 클라이언트 사이트로 악성 코드를 가져오거나 알려지지 않은 취약한 서비스를 이용하도록 해서는 안 된다. 호스트 설정을 마친 후 깨끗하게 설정이 완료된 상태로 가상 머신을 스냅샷으로 저장한다. 그러면 나중에 기반 이미지로 되돌려서 도구들을 패치•업데이트한 후 추가로 필요한 도구들만 설치해 모의 침투를 할 수 있다. 필자 경험상 이렇게 하는 것이 더 좋았다. 과거의 모의 침투에서는 이미 설치했어야 할 도구들을 설정하느라 너무나 많은 시간을 허비했었다.