보안/환경 구축

비박스(Bee-box) 설치하기

2024. 8. 28. 01:00
목차
  1. 환경 설명
  2. 비박스(Bee-box) 설치
  3. 비박스 키보드 설정

환경 설명

  • 모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료
  • 공격자: 칼리리눅스 (2022년 3월 버전)
  • 희생자: Metasploitable2(msfv2), beebox(bee-box v1.6), win7

 

 

비박스(Bee-box) 설치

https://sourceforge.net/projects/bwapp/files/bee-box/

 

bWAPP - Browse /bee-box at SourceForge.net

The Complete PDF SDK Bring PDF viewing, annotating, editing, creation, and generation to any web, mobile, desktop or server framework or application.

sourceforge.net

위 URL 에서 비박스를 다운로드 받는다.

 

D 드라이브에 파일을 다운로드 후 압축 해제를 한다.

반디집을 사용하여 압축 해제 한다.

개인마다 설치경로는 다르므로 아래 경로는 참고만 한다.

비박스 설치 경로: D:\bee-box_v1.6\bee-box

그림1 - VMware Workstation Pro 파일 열기

그림1의 File - Open 을 클릭하여 D드라이브에서 비박스 압축해제 파일의 VMX 파일을 불러온다.

그림2 - 비박스 vmx 파일 불러오기

비박스를 불러온 후 Edit virtual machine settings 를 클릭하여 환경설정을 한다.

네트워크, 가상환경 사용을 위한 용량 설정 등을 한다.

그림3 - 비박스 환경 설정

위의 그림 3의 설정은 기본 설정으로, Network Adapter 설정을 NAT로 변경해야 한다.

호스트 PC의 환경에 따라 Memory와 Processors 용량이 달라질 수 있지만, 요즘 PC 환경에서는 무리없이 사용가능한 용량이다.

Memory: 가상환경에서 사용하는 RAM Memory 용량

Processors: 가상환경에서 사용하는 CPU 코어 개수

Hard Disk: 가상환경이 차지하는 호스트 PC의 최대 HDD 용량

Network Adapter: NAT (호스트 PC로 부터 IP 할당 받음)

 

Network 방식에 대한 설명은 여기를 참고한다.

그림4 - Network Adapter 설정 변경

Network Adapter 설정을 NAT를 클릭 후 OK를 눌러서 변경한다.

그림5 - 네트워크 설정 NAT 변경 후 시작

NAT로 변경 후 Power on this virtual machine을 클릭하여 비박스를 시작한다.

그림6 에서 I copied 클릭하여 다음으로 이동한다.

그림6 - 비박스 실행

비박스 접속 후, 상단의 터미널 아이콘을 클릭해서 터미널을 연다.

ifconfig 명령어를 입력하여 IP주소 및 네트워크 구성 정보를 확인한다.

네트워크 환경 설정을 NAT로 설정하였으므로, 사설 IP대역인 192.168.0.0/16 대역으로 설정된다.

그림7 - 터미널 열고 IP 주소 확인

호스트 PC의 브라우저에서 192.168.197.140에 접속하면 비박스 웹 콘솔로 접속이 가능하다.

bWAPP가 주로 웹 해킹 실습에 사용되는 테스트 환경이다.

그림8 - 비박스 웹 콘솔

bWAPP를 클릭하면 테스트 환경에 접속하게 되는데, ID에 bee를 PW에 bug를 입력하여 로그인 한다.

security level은 low, medium, high 단계로 구성되어 있으며, 각 단계별로 난이도 차이가 있다.

 

medium: 우회기법을 사용해야 통과되는 수준

high: 시큐어 코딩이 잘 되어 있는 수준

그림9 - bWAPP 로그인

로그인 후 우측에 Choose your bug를 클릭하여 OWASP Top 10에 있는 공격들을 선택할 수 있다.

그림10 - bWAPP OWASP Top 10 공격 선택

 

 

비박스 키보드 설정

비박스 사용하다보면 터미널에서 글자 입력 시 원하는 글자가 입력이 안되는 경우가 있다.

이런 경우 키보드 설정을 통해 원하는 글자를 입력할 수 있도록 한다.

터미널에서 zxcvbnm을 입력하면 아래 그림11과 같이 다르게 입력된다.

그림11 - 비박스 키보드 입력 오류

좌측 상단의 System → Preferences → Keyboard 로 들어간다. 

그림12 - System → Preferences  → Keyboard

Layouts  → Add 클릭한다.

그림13 - Layouts  → Add

Korea → Add 클릭한다.

그림14 - Korea → Add

Default 클릭 후 Close 클릭하여 설정을 완료한다.

그림15 - Default → Close

기존 터미널은 종료 후, 새로운 터미널을 열고 zxcvbnm 입력 시 정상적으로 입력되는 것을 확인할 수 있다.

그림16 - 키보드 정상 입력

비박스 VM을 껏다 키게되면, 키보드 입력이 다시 이상하게 입력되는 경우가 있는데 이런 경우, 다시 키보드 설정에 들어가서 Belgium을 Remove 후 Close 하면 정상적으로 입력된다.

그림 17 - Belgium 언어 Remove

'보안 > 환경 구축' 카테고리의 다른 글

윈도우 7 취약한 환경 설치하기  (1) 2024.08.29
Metasploitable2 설치하기  (0) 2024.08.27
칼리리눅스 설치하기  (0) 2024.08.26
  1. 환경 설명
  2. 비박스(Bee-box) 설치
  3. 비박스 키보드 설정
'보안/환경 구축' 카테고리의 다른 글
  • 윈도우 7 취약한 환경 설치하기
  • Metasploitable2 설치하기
  • 칼리리눅스 설치하기
Security Engineer
Security Engineer
IT 공부
Security Engineer
IT-log
Security Engineer
전체
오늘
어제
  • 분류 전체보기 (178)
    • Programming (39)
      • Python 웹 스크래퍼 만들기 (39)
    • IT 지식 (70)
      • IT 정보 (28)
      • CS 기초 (24)
      • 운영체제 (8)
      • IT 인프라 기초 (10)
    • 보안 (46)
      • 악성코드 분석 (10)
      • Bandit 워게임 (25)
      • 취미로 해킹 2 (6)
      • 환경 구축 (4)
      • PoC 분석 (1)
    • 웹 해킹 (23)
      • 웹 기초 지식 (8)
      • SQL 기본 (2)
      • 웹 해킹 및 시큐어 코딩 기초 (13)

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • 취미로해킹
  • WarGame
  • Selenium
  • bandit
  • 리눅스
  • Web
  • 웹 개발
  • 모의해킹
  • Beautifulsoup
  • webScrapper
  • overthewire
  • HTML
  • 해킹
  • 취미로 해킹
  • flask
  • CS
  • Python
  • 컴퓨터
  • 시큐어 코딩
  • 악성코드
  • 웹 해킹
  • 워게임
  • CS 기초
  • 운영체제
  • Def
  • 악성코드 분석
  • it 운영
  • 파이썬
  • IT 인프라
  • CSS

최근 댓글

최근 글

hELLO · Designed By 정상우.
Security Engineer
비박스(Bee-box) 설치하기
상단으로

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.