KALI LINUX
https://www.kali.org/get-kali/#kali-virtual-machines
Vmware용 Kali Linux 설치
DVWA
Damn Vulnerable Web Application의 약자
일부로 취약하게 만들어 놓은 웹 애플리케이션으로 교육, 취약점 진단, 모의해킹, 기타 실습 등의 목적으로 사용
Kali Linux 에서 터미널을 통해 환경 구성
HTTP 기반 웹서버를 위해 Apache2 설치
# systemctl start apache2
# systemctl enable apache2
# systemctl status apache2
서버 운영을 위한 데이터베이스(MySQL) 설정
# systemctl start mysql
# systemctl enable mysql
# systemctl status mysql
# mysql -u root -p
mysql> create database dvwa;
mysql> create user dvwa@localhost identified by 'p@ssw0rd';
mysql> grant all on dvwa.* to dvwa@localhost;
mysql> flush privileges;
DVWA 설치
# cd /var/www/html
# git clone <https://github.com/digininja/DVWA.git>
DVWA 설정파일 생성
# cd /var/www/html/DVWA/config
# cp config.inc.php.dist config.inc.php
http://127.0.0.1/DVWA/login.php 접속
Create/ reset Database DVWA 기본 설정 완료
향후 취약점 진단을 위해 기능 추가 설정
Disabled, No 부분이 모든 취약점을 테스트하기 위해 설정해야하는 부분
URL include, display errors 활성화
해당 되는 기능을 모두 On 으로 변경
업로드 디렉토리 권한 설정
다음과 같이 설정하여 웹서버 설정 변경
구글 reCAPTCHA 설정
https://www.google.com/recaptcha/about/
위 사이트에서 recaptcha 키를 발급 받아
위의 설정파일을 열고 공개키와 비밀키 입력
Burp Suite 설치
Proxy 캡쳐도구인 burp suite 설치
'CERT' 카테고리의 다른 글
| 웹 모의해킹: Brute Force (0) | 2024.10.05 |
|---|---|
| 웹 모의 해킹: Command Injection (0) | 2024.10.05 |
| Proxy 프록시 (0) | 2024.08.16 |
| 웹취약점: 권한인증 취약점 (0) | 2024.08.16 |
| 웹취약점: 에러처리 취약점 (0) | 2024.08.16 |