본문 바로가기

환경구축4

보안 공부를 위한 취약한 환경 구축하는법,도커 환경 구성 전 취약한 테스트 환경을 구성하는 방법 공격자[공격자 컴퓨터 구성, 칼리리눅스와 호스트 PC] -> 공격할 대상 1.호스트 OS에 직접 설치하기 호스트 OS에 직접 설치하는 형태로 실제 다른 컴퓨터에 설치하는 형태 - XAMPP (Apache,PHP,MySQL,Perl.. 등) 의 설치가 필요 - 웹 소스코드(워드프레스,홈페이지 쇼핑몰, 스칼라 시스템 등) 장점: 호스트 OS의 모든 성능을 사용가능 단점 : 환경이 꼬일수 있고 비효율적일수있다. 2.가상 환경별로 설치하기★ 가장 많이 사용하는 방법중 하나로 hypervisor 기술을 이용한 vmware나 virtualbox로 가상 환경으로 구축한다. OVA와 같은 vm 워크스테이션 파일 혹은 iso 이미지 등을 가져와 사용한다. 호스트별로 네트워크,시스템,웹.. 2023. 12. 28.
외부 WAN 환경에서 해킹하기 위한 포트포워딩 1. 공유기 주소를 브라우저에 접속하여 공유기에 접속한다. 2. 고급설정-nat/라우터 관리 - 포트포워드 설정에 들어간다. 3. 규칙이름 아무거나, 내부 ip주소에 공격자의 아이피, 프로토콜은 tcp/udp, 외부포트와 내부포트는 8080[스마트폰 http 포트], 80도 가능해서 규칙을 추가해 주면 됩니다. 이제 바이러스를 생성할 시 아이피를 nat 내부아이피가 아닌 외부 아이피, 즉 공유기로 들어오는 하나의 외부아이피 (whatsmyip 에 나옵니다.)로 바이러스를 생성해도 리스닝이 됩니다. 2023. 12. 27.
버추얼 박스(VirtualBox)에 비박스 환경 설정하기 HTML 삽입 미리보기할 수 없는 소스 우선 전 글에서 bee-box 압축파일을 받은 후 압축을 풀어줍니다. 그리고 버추얼 박스가 필요하겠죠? https://www.virtualbox.org/ Oracle VM VirtualBox Welcome to VirtualBox.org! News Flash New October 17th, 2023VirtualBox 7.0.12 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New October 17th, 2023VirtualBox 6.1.48 r www.virtualb.. 2023. 12. 26.
[비박스를 활용한 웹 취약점 진단] 0. 환경 구성 우선 칼리리눅스와 버프슈트를 설치하고 설정해주었다. 칼리 리눅스의 기본 아디와 비번은 kali,kali 이다. 칼리 리눅스 네트워크 설정은 호스트 전용 어댑터로 설정하고. ifconfig를 눌러 bee box와 같은 네트워크 대역대인지 확인하자. 버프 슈트의 프록시 탭에서 Intercept is on이 활성화 된 상태면 http 요청 및 응답 세션을 받는다. 가로챈 요청을 전송하려면 옆의 Forward 버튼, 전송하지 않으려면 Drop 버튼을 누르면 된다. Intercept is on 버튼을 한번 더 누르면 off가 된다. 버프 슈트에서 주로 사용하는 탭은 Proxy, Intruder, Repeater 인데 거의 Proxy만 쓴다고 보면 된다. Action 버튼을 누르거나 세션 내용에 마우스 우클릭을 하.. 2023. 12. 11.