웹 테스트 환경 구축

*Burpsuite 를 사용하기 위해서는 기본적으로 JRE 파일을 다운로드 해야한다.

 

 

Burpsuite 를 사용하기 위한 테스트 환경은 DVWA를 사용할 것이다.

윈도우/리눅스의 환경 중 리눅스를 통한 환경을 다뤄볼 것이다.

 

리눅스를 통한 환경 구축

Metasploitable은 리눅스 기반의 취약점 진단용 가상머신이다.

VM을 설치한 후 Metaploitable 을 다운로드 하여 압축을 풀어준다.

 

*아래 링크 참조

https://sourceforge.net/projects/metasploitable/

[그림 1] Metasploitable 다운로드

 

[그림 2] VMware 에서 불러오기

VMware 실행 후 File->Open을 통해 압축해제 했던 Metasploitable을 불러온다.

 

[그림 3] 압축해제한 파일 실행

 

[그림 4] Metasploitable 로그인

Metasploitable 이미지를 불러오면 [그림 4]와 같이 로그인 실행화면이 나타난다.

아이디 : msfadmin , 비밀번호 : msfadmin 을 입력한다.

 

[그림 5] IP 정보 확인

정상적으로 로그인이 되었다면 IP 정보를 알아내야 한다.

IP 주소를 알려주는 명령어 ifconfig를 통해 IP 주소를 알아낸다.

 

[그림 6] 해당 IP 접근 시 서비스 페이지

IP주소로 접근하면 기본으로 설치된 서비스의 링크 페이지를 확인할 수 있다.

Username : admin , Password : password 로 입력하면 로그인이 된다.

 

[그림 7] 웹 테스트 환경 구축 완료

로그인이 성공하면 각종 웹 공격에 대해 실습할 수 있는 환경이 나타난다.

XSS/SQL Injection/CSRF 등을 연습해 볼 수 있다.