1. DVWA
DVWA: 웹 해킹을 연구할 수 있도록 취약하게 설정되어 있는 오픈 소스 웹 어플리케이션 서비스 환경
초급(low), 중급(medium), 고급(high), Impossible 총 4개의 레벨로 분류되어 있는데, 레벨이 높아질수록 secure 코딩이 강하게 적용되어 있다. 또한 DVWA는 약 60가지 실습을 진행할 수 있다.
웹 해킹: 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위
*타인의 시스템을 대상으로 한 해킹은 불법이므로 반드시 자신이 관리하는 시스템 환경에서 실습을 진행하여야 한다.
2. DVWA 환경 구축하기
1)VirtualBox 설치하기
리눅스 환경에서 실습을 진행하기 위해 가상머신을 설치한다.
VirtualBox는 오픈소스 가상화 시스템으로, 시스템 자원으로 운영체제와 각종 프로그램들을 설치할 수 있다.
다운로드 페이지에 접속하여 자신의 OS와 맞는 플랫폼 패키지를 다운받는다.
다운로드되면 installer 실행, 우측 하단의 next 버튼을 계속 눌러서 기본 설정대로 다운로드를 진행한다.
2)Kali Linux 설치하기
Kali Linux는 해킹툴들이 내장되어 있는 데비안 기반의 리눅스 운영체제이다.
https://www.kali.org/get-kali/#kali-virtual-machines
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
위의 사이트에 접속하여 자신이 사용하는 가상머신에 맞는 이미지를 다운로드한다. 위에서 VirtualBox 가상머신을 다운로드했으니 VirtualBox 64-bit용 kali linux를 설치했다.
(초기 아이디와 패스워드는 모두 kali이다.)
다운로드한 파일의 압출을 풀고 vbox확장자 파일을 더블클릭하여 VirtualBox에 올려놓는다. 이후 VirtualBox환경설정을 위해 USB 항목에서 USB 1.1, 네트워크 항목에서 어댑터에 브리지로 설정하였다.
또한, 필요에 따라 프로세서와 메모리 크기도 조절해준다.
참고자료
3)XAMPP 설치하기
XAMPP는 apache, PHP, MySql 환경구축을 한 번에 할 수 있는 패키지 프로그램이다.
칼리 리눅스의 파이어폭스에서 apachefriends.org에 접속한다.
DVWA는 php5에서만 작동함으로 5중에 가장 최신버전을 다운로드한다.
XAMPP 실행을 위해 터미널에서
cd Downloads
ls –al
sudo chmod +x ./xampp-linux-x64-5.6.40-1-installer.run //실행권한을 갖는 과정
ls -al
sudo ./xampp-linux-x64-5.6.40-1-installer.run //명령어를 통해 xampp 실행위의 코드를 입력하면 xampp가 설치된다.
참고자료:
4)DVWA
web browser에서 http://localhost/phpmyadmin 실행하여 databases 항목에서 DVWA를 만든다.
압축파일을 풀고 DVWA를 정상적으로 활용하기 위한 추가적인 단계를 진행한다.
그러면, 아래 사진과 같이 설치가 완료된 것을 확인할 수 있다.
참고자료:
https://www.youtube.com/watch?v=Tr96pRL7S7o
'4-3. 2023-2 심화 스터디 > 웹 취약점 분석' 카테고리의 다른 글
| [2023.10.14] 드림핵 웹해킹 서버/클라이언트(스테이지 4개) 2 (0) | 2023.11.17 |
|---|---|
| [2023.10.07] 드림핵 웹해킹 서버/클라이언트(스테이지 4개) 1 (0) | 2023.11.17 |
| [2023.09.30]드림핵 웹해킹 로드맵 수강 - 스테이지 3개 (0) | 2023.11.17 |
| [2023.09.23]드림핵 웹해킹 로드맵 수강 - 스테이지 5개 (1) | 2023.11.17 |
