모의해킹을 위해 실습용 가상 머신을 설치한다.
이 가상 머신의 이름은 비박스 라고 하는데 실습을 위한 몇가지 웹 애플리케이션을 서비스 하도록 되어있다.
애플리케이션의 목록은 아래와 같다.
| DVWA | 소스코드 레벨에서 취약한 코드와 공격 대응을 위한 코드를 쉽게 확인 가능하다. |
| bWAPP | 애플리케이션의 보안레벨을 선택할 수 있으며 레벨별로 해킹 난이도가 올라간다. |
| JBoss 4.2.3.GA | 있기 때문에 자바 역직렬화 취약점 공격을 실습할 수 있다. |
비박스 가상 이미지파일은 여기에서 다운받는다.
bjpublic/whitehacker: 화이트 해커를 위한 웹 해킹의 기술 (github.com)
bjpublic/whitehacker
화이트 해커를 위한 웹 해킹의 기술. Contribute to bjpublic/whitehacker development by creating an account on GitHub.
github.com
비박스 설치 후 ifconfig을 통해 가상머신의 IP를 알아낸다.
추후 칼리 리눅스에서 이 IP를 통해 웹 서버에 접속해야 하니 기억해두자.
반응형
'학습 > 웹 해킹의 기초' 카테고리의 다른 글
| HTTP 프록시 3 - 웹 브라우저 프록시 설정 (0) | 2020.12.15 |
|---|---|
| HTTP 프록시 2 - Burp Suite (버프스위트) (0) | 2020.12.15 |
| HTTP 프록시 1 - 개요 (0) | 2020.12.15 |
| 리눅스에 버추얼박스 설치하기 (0) | 2020.12.08 |