토마 호크 설치 하기

여기서 말하는 토마호크는 군사용 미사일이 아니다..^^
 패킷을 재생시켜주는 도구 이다.. 예를 들어 CC 인증시 탐지 테스트를 할때 각 패턴에 대해서 모의 해킹 형식으로 해서 탐지테스트를 할것인가? 그러기 위해서는 여러 PC들이 필요하고 각종 취약성이 설치되어야하는 번거로움이 생긴다..
패턴을 개발시 테스트했던 트래픽을 가지고 재생하면 얼마나 편한가.. 뭐 그런용도는 아마 토마호크의 일부분일 것이다..

토마호크가 무엇인지, 설치하기 위해 무엇이 필요한지에 대해 아래 사이트에서 확인 할 수 있다.
http://tomahawk.sourceforge.net/ 

Download

To compile Tomahawk, you'll need to get Libnet 1.02a and Libpcap 0.8.1, as well as the Tomahawk source:

• Libnet 1.02a on Packet Factory
• Libpcap on SourceForge

  Release 1.1

• tomahawk1.1.tgz -- Release 1.1 of Tomahawk
• Changes from 1.0 to 1.1

  Release 1.0

• tomahawk1.0.tar.gz -- Release 1.0 of Tomahawk

For your convenience, the following binaries are available:

• Tomahawk 1.0 for RedHat 7 or later
• Tomahawk 1.1 for RedHat 7 or later

우선 토마호크를 설치하기위한 사양은 다음과 같다.
     o 1.4+ GHz processor
     o At least 512 MB RAM
     o Two gigabit test NICs.  The Intel Pro1000 adapters are inexpensive
        and work well.  If you have only one PCI slot, the Intel dual port
        Pro1000 can be used.
     o One NIC for management

운영체제는 기본적으로 리눅스를 이용하면 되며,  Libnet 1.02a, Libpcap 0.8.1 이 필수적으로 설치가 되어있어야 한다.

Libpcap 0.8.1
http://sourceforge.net/projects/libpcap/

Libnet 1.02a
http://www.filewatcher.com/m/libnet-1.0.2a.tar.gz.140191.0.0.html

Release 1.1 또는 Release 1.0을 선택해서 설치하면된다.
유의해야할 사항은 Libpcap 0.8.1 과 Libnet 1.02a, Tomahawk 는 /usr/local 경로에서 설치하여야한다..
자세한 사항은 Tomahawk 파일을 풀어서 INSTALL 을 읽고 따라하면된다.

소스 컴파일이 안된다면 For your convenience, the following binaries are available:  가있다.
Redhat 7 또는 이후의 리눅스에서 컴파일한 바이너리를 다운로드 받아서 그냥 /bin 파일에 올려 놓으면 된다..

다 귀찮으면 그냥 Redhat 7 계열 리눅스 설치하고 Tomahawk 바이너리 다운로드 받으면 해결된다..^^