VirtualBox에서 윈도우 가상머신으로 모의해킹 환경 구성하기

안녕하세요. Mr.Rootable입니다.

WannaCry 랜섬웨어가 전세계적으로 큰 피해를 입히고 있습니다. 

저도 출근하자마자 컴터 자료의 생존여부를 확인했고, KISA 대응요령대로 조치해두었습니다.

모두들 피해없으시길 간절히 기원합니다.

오랜만에 쓰는 포스팅인데 간단하게 각종 악성코드 및 침투테스트를 위해 윈도우 가상머신을 무료로 다운로드 받아 

VirtualBox 환경 구성을 하는 팁을 알려드릴까 합니다. (얼마전에 컴터를 날리는 바람에 제가 할 때 겸사겸사!!^^)

VirtualBox는 이미 설치가 되어있다고 가정하겠습니다.

Step 1. 윈도우 가상머신 다운로드

먼저 아래 링크에서 필요한 윈도우 가상머신을 다운로드 받습니다.

https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/#downloads

공식 지원이 중단된 XP와 같은 OS는 없습니다.

위의 링크로 접속하면 아래와 같은 페이지가 뜹니다.

1) 다운로드 받을 Virtual Machine 종류 선택

2) 가상머신을 돌릴 Platform 선택 (제 경우는 VirtualBox 입니다.)

3) 다운로드

이제 기다립니다. 

아래 그림과 같이 다운로드가 완료되었습니다.

Step 2. VirtualBox에 가져오기

다운로드받은 zip파일의 압축을 해제하고, 압축이 풀린 폴더를 보시면 아래와 같이 OVA파일이 존재합니다.

이제 이 파일을 VirtualBox에 가져오기하면 됩니다.

VirtualBox를 실행하고 상단 메뉴에서 "파일 - 가상시스템 가져오기"를 클릭합니다.

그리고 뜨는 아래 화면에서 

1) OVA파일을 선택하고

2) 가져오기 버튼을 클릭합니다. 

가져오기가 완료되면 VirtualBox 머신 리스트에 생성됩니다.

네트워크 설정(NAT, 브릿지, 호스트 전용 네트워크 등)은 모의침투 테스팅 환경에 맞게 적절히 변경하여 사용하시면 됩니다.

화면해상도를 자동조절되게 하려면 VirtualBox 게스트확장 CD 설치해주세요.

가상머신이 실행된 VirtualBox창에서 "장치 - 게스트확장 CD 이미지 삽입"을 클릭 합니다.

이어서 뜨는 팝업에서 Run VBoxWindowsAdditions.exe 를 클릭하여 실행해줍니다. 

이후 설치과정은 일반적인 프로그램 설치 과정과 크게 다를게 없으므로 생략합니다.

설치가 완료되면 해당 가상머신을 재부팅해줍니다. <끝>