728x90
비박스와 dvwa 차이
둘 다 모의해킹 실습할 수 있는 오픈소스 웹 애플리케이션 가상환경이다.
비박스는 2013년도 owasp top10 기준 취약점으로 예전 기준이긴 하지만 문제 유형이 많고(A1~A10까지 100가지 기술 이상) 다양하다.{단계 = low, medium, high}
dvwa는 유명한 공격 10가지 취약점 항목이 있고 view-source 같은 힌트를 볼 수 있어 비박스에 비해 비교적 접근하기 좋고 높은 레벨로 갈수록 대응 방안도 알 수 있어 공부하기 좋다.{단계 = low, medium, high, impossible}
(sql 인젝션[2], XSS[2], CAPTCHA공격, 브루트포스 공격, 파일 업로드, 파일 인클루션, CSRF, 커맨드 인젝션)
비박스 세팅
bee-box
비박스 os 버전이 낮아 버프스위트 같은 프로그램을 다운받을 수 없어 칼리 리눅스에서 비박스로 접근할 수 있도록 세팅한다.
/etc/network/interfaces에서
ip를 static으로 address, broadcast, network, netmask, gateway ip를 알맞게 입력
칼리 리눅스
브라우저에서 비박스 ip로 접근
gateway
가상환경에서 칼리 리눅스에서 비박스로 접근하기 위한 게이트웨이 ip 설정
'해킹과 보안 동향 > Bee-Box' 카테고리의 다른 글
| [A1-1]bWAPP. HTML Injection - Reflected (GET) (0) | 2023.06.28 |
|---|---|
| bWAPP. A1 - injection (0) | 2023.06.28 |
