버프스위트를 사용하여 웹 해킹을 하는 방법을 책을 참고하면서
설명해드릴려고 합니다.
몇일이 걸릴지 모르겠지만 힘내서 하나씩 업로드 하겠습니다.!!!
DVWA(Dama Vulnerable Web App)는 PHP와 MySQL 환경으로 구성된 웹 애플리케이션으로 대표적인
웹 해킹 기술을 연습할 수 있고 실력에 따라 레벨을 설정할 수 있습니다.
테스트환경으로는 윈도우와 가상 환경 중 선택해서 구축하면 됩니다.
본인은 윈도우를 선택하여 테스트를 진행하겠습니다.
첫번째
APM setup을 설치해 보도록 합시다.
APM setup에는 Apache+PHP+MYSQL 설치를 개별로 다운받지 않고 통합 다운받게 해줍니다.
편리하게 사용할 수 있으며 윈도우 환경에서 apm을 쉽게 구성할 수 있습니다.
APMsetup은 2016년 기준으로 업데이트가 되지 않아서 정식 홈페이지가 아닌 아래 홈페이지를 참고하여
다운 부탁드리겠습니다.
http://kldp.net/apmsetup/release/
다운을 정상적으로 성공하였다면 위와같은 app이 나올 것입니다.
(exe 설치 후 windows 검색에서 apm 검색하면 나옵니다.)
start를 시작하고 127.0.0.1/index.php 를 웹 브라우저로 접속하면 위와 같은 화면이 나옵니다.
Tip) apmsetup : root/apmsetup [id/pw]
SUCCESS
두 번쨰
DVWA 설치!!!
DVWA - Damn Vulnerable Web Application
www.dvwa.co.uk
1) 위의 사이트에서 DVWA 다운로드 해주시길 바랍니다.
2) DVWA-master.zip을 폴더 열기 후에 DVWA-master 폴더를 DVWA로 이름을 변경합니다.
(이름 변경은 선택이며, 저는 구별하기 편하게 변경하였습니다.)
http://127.0.0.1/dvwa/setup.php로 기본 홈페이지 접속 가능한데 로그인 페이지 접속은 안됩니다.
3번을 따라하셔서 로그인 문제 해결 갑시다!!!
중요 3) 경로 변경 !!!
C:\APM_Setup\htdocs\DVWA\config/config.inc.php.dist -> C:\APM_Setup\htdocs\DVWA\config/config.inc.php
** troubleshooting
C:\APM_Setup\php.ini 여기에 있는 파일에서 아래의 항목의 ; 를 제거함으로써 주석을 제거한다.
4) C:\APM_Setup\htdocs\DVWA\config/config.inc.php 의 파일 편집하기
config.inc.php 설정 파일의 'db_password'의 값을 "apmsetup"으로 변경한다. (apmsetup pw와 맞추기 위해 변경)
5) http://127.0.0.1/dvwa/login.php 접속
-> 기본 id/pw : admin/password
위와 같은 화면이 나왔다면 성공하였습니다.
이제 웹 해킹을 시작해보자!!!