가상머신에 bWAPP(bee-box) 설치

가상머신에 bWAPP(bee-box) 설치

 

 

- bWAPP(bee-box)란?

bee-box는 웹 취약점을 공격할 수 있는 오픈소스 웹 어플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경이다.
취약점은 OWASP Top 10을 기준으로 분류되어있고 100여 개가 넘는 웹 취약점이 존재하기 때문에 취약점에 대한 다양한 실습을 진행해 볼 수 있다.

 

 

 

- bWAPP(bee-box) 설치

1) 구글에서 beebox 검색 또는 https://sourceforge.net/projects/bwapp/files/bee-box/

2) bee-box_v1.6.7z 파일을 받아서 7z으로 압축을 풀어준다.

3) 압축 해제된 파일을 이용해서 bee-box 가상환경을 VMWare, Virtual-Box 같은 하드웨어 가상머신 소프트웨어를 이용해서 구성한다.

 

※ 파일을 받았다면 가상머신에서 그대로 해당 파일을 다른 가상 운영체제를 불러올 때 처럼 불러오면 된다.

 

 

- bWAPP(bee-box) 키보드 설정

* bee-box 기본 키보드 설정이 Belgium으로 되있기 때문에 실제 입력과 키보드 입력이 다를수 있다.
  ( System -> Preferences -> Keyboard에서 Layouts 탭에 들어가서 Add를 클릭해서 Korea, Republic of로 바꿔준다 )

* 만약 Fn키가 활성화 되있다면 키보드에서 Fn Lock키를 찾아서 끄거나 Fn + Num Lock 또는 Shift + Num Lock을 눌러서 비활성화 시킨다.
 ( 바이오스에 들어가서 키를 설정하거나 Setup Default를 눌러서 설정이 초기화 되는 방법도 있다고 한다 )

 

 

 

1. 실습을 하기 위해서 VMWare에 bee-box와 kali linux 가상환경을 구축하고 서비스 절차를 우회하거나 권한을 상승하여 공격에 주로 활용하기 위해서 윈도우 환경에 설치해준다. ( kali linux에서도 burpsuite 명령어를 입력하면 바로 사용이 가능하지만 윈도우 환경에서 사용하기 위해서 하나 설치해준다 )


2. bee-box와 kali linux의 대역이 같은지 ifconfig 명령을 이용해서 확인하고 ping 명령을 이용해서 통신이 원활한지도 체크한다.