해당 포스트는 비박스 환경을 활용한 웹 모의해킹 완벽실습 책을 읽고 정리한 내용입니다.
비박스란?
비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP이 설치된 가상환경으로, 웹 취약점 공격을 공부하기 위해 만들어졌으며, 100개가 넘는 웹 취약점이 존재한다.
한마디로 웹 취약점을 공부하기 위한 취약한 사이트!
비박스 설정 방법
1. bWAPP을 해당 호스트에 직접 설치
2. 비박스를 가상환경에 설치하여 미리 설치된 bWAPP 사용
비박스 설치
1. 비박스 홈페이지(https://sourceforge.net/projects/bwapp/files/latest/download)에 들어가서 압축파일을 다운로드한다.
2. 다운받은 압축파일의 압축을 풀어주고,
3. 보유하고 있는 가상머신을 사용해서 열어주면 된다. 나는 vmware를 이용해서 실습 할 예정이다.
4. 기본 설정되어있었던 메모리와, network adapter를 위 그림처럼 바꿔준다.
5. 비박스를 실행해주고, 위처럼 나오면 I Coped it 클릭
7. 콘솔창을 키고, ifconfig 명령어를 입력해 ip주소를 확인한다.
8. 공격자 역할인 칼리에서 위 ip주소로 접속이 되었다면 세팅 완료다.
키보드 셋팅
첫 기본 키보드 셋팅이 벨기에어로 되어 있기 때문에, 한국어/영어 등등으로 바꿔주는게 좋다.
1. 키보드 셋팅 들어가서 Layouts > Add
2. 한국어 선택해주고 Add 한 후
3. 기본값을 한국어로 바꿔준다. (기존 벨기에어는 지워도 무관)
이렇게 기본 설정 완료!
참초
비박스 환경을 활용한 웹 모의해킹 완벽실습