[악성코드 분석 따라하기 2] 우분투 InetSIm 환경 설정

1. VM에서 네트워크 설정을 Host-Only로 설정한다.

VM머신 설정

2. sudo vi /etc/network/interfaces 명령을 통해 고정 IP주소 할당 후 재부팅 한다.

(각 사용환경에 맞게 인터페이스 이름을 설정해야한다.)

vi 편집기가 익숙하지 않으면  gedit을 사용하면 윈도우 메모장 처럼 수정이 가능하다.

설정 화면

 

3.  INetSim에서 지정된 주소로 모든 서비스를 리스닝하고 시뮬레이션 할 수 있도록 리스닝 하고있는 로컬인터페이스를 설정한 주소로 변경해줘야한다.

 

sudo vi /etc/inetsim/inetsim.conf에서 "service_bind_address" , "dns_default_ip" 란을 다음 같이 수정한다.

설정 후 실행 완료

inetsim을 실행할때 이미 실행중이라는 상태가 출력될때가 있는데 

/var/run/inetsim.pid 파일이 있는지 확인하고 지우고 다시 실행하면 

정상적으로 설치됐는지 확인가능하다.