#271
1. 사전 작업
1) Kali 리눅스 설치하기
Kali 리눅스 설치하기(VMware Workstation 환경)
#268 1. Kali 리눅스란? 수많은 해킹과 관련된 도구와 매뉴얼이 설치되어있는 데비안 기반의 리눅스 운영체제로써 해킹공부뿐만 아니라 모의해킹을 시도하는데 사용됩니다. 주로 가상 머신에서 사
goldsony.tistory.com
2) 비박스(bWAPP) 설치하기
[비박스(bWAPP)] 웹 취약점 예제 프로그램 설치하기
#270 1. 비박스(bWAPP)이란? 사용자들이 웹 취약점을 발견하고 예방할 수 있도록 웹 취약점 예제를 제공하는 오픈소스 서비스입니다. VM 이미지 형태로 제공되며 Apache, PHP, MySQL 환경에서 동작합니다.
goldsony.tistory.com
3) 네트워크 설정하기
비박스를 처음 설치하면 접근을 위해 네트워크 설정을 조금 변경해줘야 합니다.
처음 설치하면 '브릿지'로 동작하고 있어 기존 VM들과 동일한 설정(저는 NAT)으로 변경해야 합니다.
2. 접속하기
1) IP 주소 확인하기
접속을 위하여 먼저 비박스의 IP주소를 확인해보도록 하겠습니다.
2) 웹으로 접속하기
비박스는 웹으로 취약점 예제 서비스를 제공한다는 것을 설치하면서 확인할 수 있었습니다.
이제 실제 실습을 시도할 곳에서 웹서비스를 접속해보도록 하겠습니다.
취약점에 대한 실습은 Kali에서 진행할 예정입니다.
firefox에서 비박스 VM의 IP주소를 입력하면 아래와 같은 화면을 볼 수 있습니다.
여기서 bWAPP을 클릭하면 비박스 로그인 홈페이지를 보실 수 있습니다.
이렇게 접속을 했으니 로그인 후에 취약점 문제들을 풀어보도록 하겠습니다.
'컴소니 > 보안' 카테고리의 다른 글
| [비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(POST) (0) | 2024.01.19 |
|---|---|
| [비박스(bWAPP)] low-A1-Injection HTML Injection -Reflected(GET) (0) | 2024.01.18 |
| [비박스(bWAPP)] 웹 취약점 예제 프로그램 설치하기 (1) | 2024.01.11 |
| [CyberChef] Base64, URL 인코딩/디코딩 및 간단한 암/복호화를 제공하는 서비스 (1) | 2024.01.10 |
| Kali 리눅스 설치하기(VMware Workstation 환경) (0) | 2024.01.09 |
댓글