아래 글은 Inflearn사이트의 [화이트해커가 되기 위한 8가지 웹 해킹 기술]에 대한 요약입니다.
1. 주제
- VirtualBox와 칼리리눅스를 이용한 모의해킹 실습 환경을 구축
- 화이트해커, 웹 보안의 전반적인 내용 학습
- 8가지 필수 웹 해킹 기술과 대응법 학습
- 웹 모의해킹 최종 실습
2. 실습환경 구성하기1 - VirtualBox 설치
가상화 시스템으로, 컴퓨터의 일부 자원을 이용하여 새로운 운영체제와 각종 프로그램 설치 가능
가상화를 사용하는 이유 : 모체 시스템 = Host 시스템이며, 새로운 운영체제 시스템 = guest 시스템이라고 하는데, 윈도우 복원 기능 등을 이용하여 Host 시스템에는 아무런 영향이 가지 않도록 할 수 있음
[설치 과정]
extension pack : usb 사용 등의 추가적인 기능을 설치하기 위한 pack
모든 과정은 기본세팅으로 다운 받는다.
3. 실습환경 구성하기2 - 칼리리눅스 설치
설치 이유 : 화이트해커를 위한 필수 운영체제. 모의 해킹 등을 모아놓은 Linux 운영체제이며, 웹 해킹을 위한 환경도 자동으로 제공된다. (guest 환경)
부가 설치
- XAMPP : 아파치 웹서버, mySQL 시스템, php 등 환경을 쉽게 구성할 수 있도록 도와주는 프로그램. 웹 app을 간단히 실행하도록 도와줌
- DVWA : 웹 해킹을 실습하고, 대응방안을 공부할 수 있도록 제공하는 웹 app
[설치 과정 및 설정 과정]
네크워크 어댑터 : 랜카드, 외부 네트워크(NAT)와 내부 사설망을 사용할 것이기에 어댑터 2를 설정해야함 - 호스트 전용 어댑터 -> 다른 가상 머신과 내부 사설망을 통해 통신 가능
* 다른 가상머신들 간에 내부망으로 통신을 하고 싶다? -> 동일한 Host Only 어댑터로 설정하면 됨
1번 tool : 정보 수집을 위한 tool
2번 tool : 취약점 분석을 위한 tool
3번 tool : 웹과 관련된 프로그램
등등...이 설치되어있음
[확인해야 할 것들]
1) terminal - ip addr을 통해 네트워크 설정확인(eth0-NAT, eth1-host only) - 두개의 네트워크 모두 ip 주소가 있어야 함
2) 없으면 - 편집기 실행 - File System - etc - network - interfaces -> open
* 13 과정에서 404가 안뜨는 경우는 동영상 참조(난 됨)
스냅샷 : 문제가 생겼을 경우, 스냅샷을 통해 다시 그 상태로 돌아갈 수 있음
4. 실습환경 구성하기3 - XAMPP 설치
www.apachefriends.org/index.html
** XAMPP 32bit설치를 위해 다른 release를 선택해야 함
소제목2
'Study Group > 2021 동계 학습동아리' 카테고리의 다른 글
| 6회차 ] 팀원들을 위한 AI문서 작성 (0) | 2021.01.22 |
|---|---|
| 5회차 ] gcp 연동 및 연결 테스트 (0) | 2021.01.22 |
| 4회차] 학습 내용 review (0) | 2021.01.18 |
| 3회차] 화이트해커가 되기 위한 8가지 웹 해킹 기술 - 화이트 해커와 웹 보안2 (0) | 2021.01.13 |
| 2주차] 화이트해커가 되기 위한 8가지 웹 해킹 기술 - 화이트 해커와 웹 보안 (0) | 2021.01.08 |
