환경 설명
- 모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료
- 공격자: 칼리리눅스 (2022년 3월 버전)
- 희생자: Metasploitable2(msfv2), beebox(bee-box v1.6), win7
비박스(Bee-box) 설치
https://sourceforge.net/projects/bwapp/files/bee-box/
bWAPP - Browse /bee-box at SourceForge.net
The Complete PDF SDK Bring PDF viewing, annotating, editing, creation, and generation to any web, mobile, desktop or server framework or application.
sourceforge.net
위 URL 에서 비박스를 다운로드 받는다.
D 드라이브에 파일을 다운로드 후 압축 해제를 한다.
반디집을 사용하여 압축 해제 한다.
개인마다 설치경로는 다르므로 아래 경로는 참고만 한다.
비박스 설치 경로: D:\bee-box_v1.6\bee-box
그림1의 File - Open 을 클릭하여 D드라이브에서 비박스 압축해제 파일의 VMX 파일을 불러온다.
비박스를 불러온 후 Edit virtual machine settings 를 클릭하여 환경설정을 한다.
네트워크, 가상환경 사용을 위한 용량 설정 등을 한다.
위의 그림 3의 설정은 기본 설정으로, Network Adapter 설정을 NAT로 변경해야 한다.
호스트 PC의 환경에 따라 Memory와 Processors 용량이 달라질 수 있지만, 요즘 PC 환경에서는 무리없이 사용가능한 용량이다.
Memory: 가상환경에서 사용하는 RAM Memory 용량
Processors: 가상환경에서 사용하는 CPU 코어 개수
Hard Disk: 가상환경이 차지하는 호스트 PC의 최대 HDD 용량
Network Adapter: NAT (호스트 PC로 부터 IP 할당 받음)
Network 방식에 대한 설명은 여기를 참고한다.
Network Adapter 설정을 NAT를 클릭 후 OK를 눌러서 변경한다.
NAT로 변경 후 Power on this virtual machine을 클릭하여 비박스를 시작한다.
그림6 에서 I copied 클릭하여 다음으로 이동한다.
비박스 접속 후, 상단의 터미널 아이콘을 클릭해서 터미널을 연다.
ifconfig 명령어를 입력하여 IP주소 및 네트워크 구성 정보를 확인한다.
네트워크 환경 설정을 NAT로 설정하였으므로, 사설 IP대역인 192.168.0.0/16 대역으로 설정된다.
호스트 PC의 브라우저에서 192.168.197.140에 접속하면 비박스 웹 콘솔로 접속이 가능하다.
bWAPP가 주로 웹 해킹 실습에 사용되는 테스트 환경이다.
bWAPP를 클릭하면 테스트 환경에 접속하게 되는데, ID에 bee를 PW에 bug를 입력하여 로그인 한다.
security level은 low, medium, high 단계로 구성되어 있으며, 각 단계별로 난이도 차이가 있다.
medium: 우회기법을 사용해야 통과되는 수준
high: 시큐어 코딩이 잘 되어 있는 수준
로그인 후 우측에 Choose your bug를 클릭하여 OWASP Top 10에 있는 공격들을 선택할 수 있다.
비박스 키보드 설정
비박스 사용하다보면 터미널에서 글자 입력 시 원하는 글자가 입력이 안되는 경우가 있다.
이런 경우 키보드 설정을 통해 원하는 글자를 입력할 수 있도록 한다.
터미널에서 zxcvbnm을 입력하면 아래 그림11과 같이 다르게 입력된다.
좌측 상단의 System → Preferences → Keyboard 로 들어간다.
Layouts → Add 클릭한다.
Korea → Add 클릭한다.
Default 클릭 후 Close 클릭하여 설정을 완료한다.
기존 터미널은 종료 후, 새로운 터미널을 열고 zxcvbnm 입력 시 정상적으로 입력되는 것을 확인할 수 있다.
비박스 VM을 껏다 키게되면, 키보드 입력이 다시 이상하게 입력되는 경우가 있는데 이런 경우, 다시 키보드 설정에 들어가서 Belgium을 Remove 후 Close 하면 정상적으로 입력된다.
'보안 > 환경 구축' 카테고리의 다른 글
| 윈도우 7 취약한 환경 설치하기 (0) | 2024.08.29 |
|---|---|
| Metasploitable2 설치하기 (0) | 2024.08.27 |
| 칼리리눅스 설치하기 (0) | 2024.08.26 |
