VMware를 이용한 가상화 네트워크 모의 침투 테스트 베드와 실험

Abstract

본 논문에서는 보안 전문 인력들의 교육자료에 활용될 수 있도록 가상환경을 구축하여 네트워크 침투 테스트를 진행하였다.

VMware 가상화 기술을 사용해 서버 환경을 구축하여 Kali Linux 및 Windows Server를 설치하였고 네트워크 시뮬레이션 프로그램(GNS3)을 이용하여 네트워크 환경을 구축하였다. 3계층(Network)에서 발생하는 대표적인 공격 중 Arp Spoofing Attack, ICMP Redirect Attack을 테스트하였고 4계층(Transport)에서는 Dos Attack, SSL Strip Attack을 진행하였으며 5계층(Session)에서는 SSH MITM Attack을 마지막으로 7계층(Application)에서는 Dns Spoofing Attack, DHCP Spoofing Attack, DHCP Starvation Attack, Reverse Telnet Attack, HTTP Session ID Hijaking Attack, SideJaking Attack을 진행하여 총 11개의 네트워크 공격 기법을 테스트하였고 테스트 결과 공격 대상의 서버 및 웹 접속 계정 탈취, Wireshark 프로그램을 이용한 공격 패킷 확인, 피싱 사이트 접속 유도, 가짜 DHCP Server 구축 및 DHCP Server 할당 IP 고갈 등의 결과를 확인할 수 있었다.

이러한 침투 테스트를 실제 공격 환경을 구축하여 진행하기 위해서는 서버 및 네트워크 장비를 설치해야 하여 평균 700만 원(서버 4대 400만 원, 네트워크 장비 라우터 2대 200만 원, 스위치 1대 100만 원)정도의 비용이 발생하지만 본 논문에서 제안한 방식으로 환경을 구축한다면 무료로 네트워크 시뮬레이션 프로그램(GNS3)을 공식 홈페이지(https://www.gns3.com)에서 다운로드 할 수 있고 서버 가상화에 필요한 VMware workstation 30만 원, 고성능 데스크톱 100만원으로 총비용 130만 원이 발생하기 때문에 효과적인 비용 절감 효과를 얻을 수 있다. 또한 본 논문은 VMware 가상화 기술 기반의 침투 테스트 환경 설치 메뉴얼로 활용될 수 있고 공격 유형별 침투 테스트 교육용으로 활용될 수 있도록 했다.