안녕하세요. 이번에 새로 Bee-Box라는 카테고리를 팠습니다!
서점을 지나가다가 비박스 환경을 활용한 웹 모의해킹 완벽 실습이라는 책을 접하고,
궁금해서 몇번 뒤적뒤적 해봤는데 책 내용이 지금의 저한테 도움이 많이 될 것 같더라구요.
그래서 바로 그 자리에서 샀습니다!
혹시나 제가 포스팅 하는 내용을 보시고 이 책이 궁금해졌다, 혹은 더욱 더 자세한 내용을 보고싶다! 하시면
아래의 링크를 타고 내려가서 구입하시면 되겠습니다. 물론 광고는 아닙니다.
https://book.naver.com/bookdb/book_detail.nhn?bid=11332017
Bee-Box?
이 책에서는 비박스라는 환경을 기준으로 실습을 진행합니다.
비박스는 bWAPP가 설치된 가상환경으로 OWASP Top 10을 기준으로 한 웹 취약점을 공부해 볼 수 있습니다.
이 책을 사지 않고서도 Bee box를 이용해서 해당하는 취약점을 공격하면서
공부해 볼 수 있습니다.
비박스 실습은 두가지 방법으로 진행할 수 있습니다.
- 비박스를 가상환경에 설치해 bWAPP를 사용하는 방법
- 호스트에 bWAPP를 설치해 사용하는 방법
Bee-Box 설치하기
https://sourceforge.net/projects/bwapp/files/bee-box/
위 링크로 들어가서
상단의 압축파일을 다운로드합니다.
다운로드가 완료되었다면
압축을 풀어줍니다.
버추얼박스가 없으신 분들은
위의 링크를 통해서 버추얼 박스를 설치합니다.
버추얼박스를 실행해 [새로 만들기] 를 클릭합니다.
이름과 메모리크기는 임의로 설정해주시고,
종류는 'Linux'
버전은 Ubuntu (32-bit) 로 설정해줍니다.
다른 환경으로 설정할 시 설치되지 않을 수 있습니다.
하드디스크 설정은 '기존 가상 하드 디스크 파일 사용' 을 선택하고,
파일모양을 눌러 다운로드 받은 비박스의 압축을 푼 디렉터리로 이동합니다.
맨 위의 bee-box 를 열어줍니다.
이렇게 설정이 완료 되었으면
만들기를 클릭하여 비박스 가상머신을 만들어줍니다.
Bee-Box 네트워크 설정하기
이제 네트워크 설정을 해주도록 하겠습니다.
만든 가상머신을 우클릭 해서 [설정] 에 들어가줍니다.
네트워크 설정으로 들어가 어댑터에 브리지 설정으로 바꿔주고 확인을 눌러
설정을 완료해줍니다.
네트워크 설정이 위의 그림과 같이 완료되었다면 확인 버튼을 눌러 설정을 마칩니다.
가상머신을 선택하고 시작버튼을 누르거나, 생성된 가상머신을 더블클릭하여
가상머신을 동작시킵니다.
이렇게 비박스 환경이 뜨면 성공입니다.
네트워크가 연결이 잘 되었는지 확인해 볼까요?
비박스 콘솔창을 열고
ifconfig 를 입력하여 IP 주소를 확인하고, 실제 우리가 사용하는 로컬호스트의
브라우저에서 Bee-Box의 IP로 접근해봅니다.
성공적으로 들어가지네요!
비박스로 bWAPP를 실행하는 방법은 두가지가 있습니다.
- 방금 실행한 것과 같이 비박스 가상머신의 아이피를 이용해서 호스트에서 실행하는 방법
- 가상머신의 bWAPP-Start를 눌러서 실행하는 방법
첫번째 방법은
이렇게 하는 방법이고,
두번째 방법은
이렇게 실행하는 방법입니다.
저는 호스트에서 url을 입력해서 접속하는 첫번째 방법을 사용하겠습니다.
첫번재 방법을 사용해서 bWAPP 페이지에 접속했습니다.
로그인 창이 뜨는데 기본적으로 설정된 아이디는 bee , 비밀번호는 bug 입니다.
아래의 Set the security level 메뉴로 난이도 조절이 가능합니다.
로그인을 하면 실습할 항목을 선택하고, Hack 버튼을 누르면 해당하는 취약점의 페이지가 열립니다.
오늘 포스팅은 이렇게 비박스의 간단한 소개와, 설치를 다뤄보았는데.
앞으로 Bee-Box 카테고리 안의 페이지들은 bWAPP가 제공하는 취약점들에 대한 내용으로
채워나가보도록 하겠습니다.
'Archive > Hacking' 카테고리의 다른 글
[ Bee-Box ] HTML Injection - Reflected(POST) (0) | 2020.03.27 |
---|---|
[ Bee-Box ] HTML Injection - Reflected(GET) (0) | 2020.03.27 |
Lord of SQL Injection 4단계, orc 풀이 + Python code (1) | 2020.03.22 |
[ Message Hooking ] Windows Message 처리 방법 (0) | 2020.03.21 |
[ Message Hooking ] Message Hooking 간단한 개요 (2) | 2020.03.20 |