웹 모의해킹을 위한 환경구축 bee-box 란?

 

안녕하세요. 달소입니다.

 

오늘은 웹 모의해킹을 위한 환경구축편 입니다.

왜갑자기 웹 모의해킹이냐하면,, 이유가 따로없습니다!

 

바로 본론으로 가겠습니다.

 

bee-box란?

 

bee-box는 bWAPP와 함께 사전 설치된 사용자 지정 Linux VM입니다. . bee-box를 사용하면 모든 bWAPP 취약점을 탐색 할 수 있습니다! bee-box는 bWAPP 웹 사이트를 해킹하고 훼손하는 여러 가지 방법을 제공합니다.

 

간단하게 말해서 이미 취약점이있는 php + mysql로 만들어진 VM 가상머신입니다.

 

환경구축을 간단하게할 수 있고 적당한 틈이있기때문에 저같은 초보자에게 유용한 툴입니다.

 

bee-box 다운로드 및 설치하기.

준비물 : VM Virtual Box or VM Workstation

 

https://sourceforge.net/projects/bwapp/files/bee-box/

 

다운로드는 위 링크에서 아래 파일을 다운로드받아주시면됩니다.

 

 

압축을 풀어주시면 vmdk 파일이 나올텐데 저는 VM Workstation으로 가상머신을 만들어주도록 하겠습니다.

 

VM Workstation을 실행시켜주시고 Open으로 다운로드받은 bee-box의 vmx파일을 찾아 실행해주세요.

 

 

 

 

등록하면 아래처럼 자동으로 셋팅이 되고 시작만눌러주면 됩니다.

 

 

여기 보이는 bWAPP의 install을 한번해주고 Start해주면됩니다.

 

 

그다음 start를 시키고 터미널을 실행해서 ipconfig 명령어로 ip를 확인해줍니다.

 

위처럼 192.168.137.135라는 ip를 얻었으면 본 Host로 ip를 통해접근해주세요.

 

아래처럼 나오면 환경은 셋팅이 끝난겁니다.