Win XP에 모의 해킹을 하기 위해 PHP, JSP, ASP 를 설치를 하는 것입니다.
먼저 XP의 주소를 확인합니다.
저는 192.168.102.129 로 설정을 했습니다.
● php를 설치를 하는 과정입니다.
http://www.apmsetup.com/ 에 접속하여 APMSETUP6를 설치를 합니다.
설치과정에서 작업을 할 부분이 없습니다. 설치에 관해 궁금하시다면 APMSETUP6를 받는곳에 자세한 설명이 되어 있습니다.
★ 설치 중 방화벽이 설치되어 있을시에 보안 경고가 뜨게 되면 차단해제를 클릭 합니다.
설치가 완료된 후 설치가 잘 되었는지를 확인하는 방법은 인터넷 주소창에서
http://서버가 설치된 IP 를 입력합니다. (저의 IP인 192.168.102.129 를 입력했습니다.)
http://sourceforge.net/projects/dvwa/files/ 에서 dvwa_v1.0.4.zip 파일을 내려 받습니다.
dvwa (damn vulnerable Web App)는 웹의 취약점들을 하나로 모아서 php형태로 구성한것 입니다.
php를 실행시킬수 있는 apache+php+mysql을 설치하여 dvwa를 불러오면 자동적으로 모의 해킹 사이트를 구성할수 있습니다.
dvwa_v1.0.4.zip 파일을 내려 받고, 압축을 풀면 dvwa 디렉토리를 C:\APM_SETUP\htdocs\
에 옮깁니다.
C:\APM_Setup APM 설치경로이며, 자동적으로 Apache+Mysql이 동작되고 있는 것입니다.
즉 dvwa 디렉토리만 옮기면 dvwa가 제공하는 모의 해킹 사이트를 구축할 준비가 완료된 것입니다.
인터넷 주소창에 http://서버의 IP/dvwa 를 입력하면 dvwa home page가 보여질 것입니다.
(저의 IP인 192.168.102.129/dvwa 를 입력했습니다.)
위의 page 에서 Brute Force를 클릭을 합니다.
하지만 경고가 뜰 것입니다.
C:\APM_Setup\htdocs\dvwa\includes\config.php 를 수정해야 합니다.
위의 그림에 나오는 config.php를 메모장으로 열어서 아래와 같이 암호를 넣어줍니다.
user는 사용자이며 password는 사용자의 비밀번호가 됩니다.
다시 dvwa page 에서 Brute Force를 클릭을 합니다.
그리고 Click here to setup the database. 에서 here를 클릭 합니다.
한번더 Create Database를 클릭을 하면 mysql에 dvwa의 데이터베이스가 만들어지고 해킹에 필요한 정보가 저장됩니다.
● JSP 를 설치를 해봅니다.
http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.2.zip WebGoat를 내려 받습니다. WebGoat는 OWASP에서 웹에 대한 취약점을 모아서 만든 모의 해킹사이트입니다.
압축파일에는 Tomcat 와 java가 있으며, 웹사이트를 언제든지 알려진 취약점을 통하여 모의 웹 해킹을 해볼수 있도록 되어 있습니다.
WebGoat-5.2 디렉토리를 C:\에 옮깁니다.
바탕화면의 내컴퓨터에서 오른쪽 마우스를 클릭합니다. 속성, 고급탭, 환경변수 버튼 그리고 시스템 변수 순으로 움직입니다. 그곳에서 새로 만들기에서 값을 추가해야 합니다.
아래와 같이 순서대로 추가를 합니다.
먼저 JAVA 입니다.
그리고 tomcat 입니다.
마지막으로 Path 마지막에 %java_home%\bin; 추가를 해줍니다.
먼저 APMSETUP에서 APM을 설치하였다면 자동적으로 Apache가 80번 포트를 사용한합니다.
그래서 WebGoat의 포트는 8080포트를 이용하도록 합니다.
(포트가 겹치면 안되겠죠... 만약 APM을 설치시에 80번 포트가 사용하고 있다면 APMSETUP을 설치에 문제가 발생됩니다. 80번 포트가 사용중이라면서....)
WebGoat의 포트는 8080포트를 사용하도록 하는 방법입니다.
C:\WebGoat-5.2\tomcat\conf 에 있는 sever_8080.xml 파일을 메모장으로 열어봅니다.
sever_8080.xml 파일 내용에서 아래의 부분을 자신의 주소로 변경 합니다.
port="8080" 부분의 주소입니다.
WebGoat 만을 설치한다면 server_80.xml을 수정하여야 하고 기본적으로 80번 포트를 사용하게 됩니다.
저장을 한 뒤에 C:\WebGoat-5.2\webgoat_8080.bat 파일을 실행합니다. (만약, 80번 포트를 이용하겠다면 webgoat.bat을 실행하면 됩니다).
커맨트 창이 열리면서 각종 설정파일들이 적용되는것을 볼수 있으며, 정상적으로 인터넷에서 접속 할수 있게 됩니다. 주의 할점은 커맨드 창을 강제로 종료한다면 tomcat의 서비스도 죽게 되므로 정상적으로 모의 해킹 사이트에 접속할수 없게 된다는 것입니다. 따라서 모의 해킹사이트에 접속해서 실습을 해보려면 항상 webgoat_8080.bat 파일을 실행한 후 나타나는 커맨드 창을 닫으면 안됩니다.
설정이 잘 되었는지를 확인 해 봅니다.
http://서버 IP:8080/WebGoat/attack (저는 192.168.1.99:8080/WebGoat/attack 를 입력했습니다.)
대소문자는 꼭 지켜주세요......
접속을 하면 아래와 같은 그림이 됩니다.
사용자 이름과 암호에는 guest를 각각 넣습니다.
결과로 아래와 같이 나옵니다.
php와 jap 를 구축해 보았습니다.
잘 따라 오셨는지요..... 저는 이것을 여러번 해보고 성공 했습니다.....
즐거운 하루 하루 되세요.....
먼저 XP의 주소를 확인합니다.
저는 192.168.102.129 로 설정을 했습니다.
● php를 설치를 하는 과정입니다.
http://www.apmsetup.com/ 에 접속하여 APMSETUP6를 설치를 합니다.
설치과정에서 작업을 할 부분이 없습니다. 설치에 관해 궁금하시다면 APMSETUP6를 받는곳에 자세한 설명이 되어 있습니다.
★ 설치 중 방화벽이 설치되어 있을시에 보안 경고가 뜨게 되면 차단해제를 클릭 합니다.
설치가 완료된 후 설치가 잘 되었는지를 확인하는 방법은 인터넷 주소창에서
http://서버가 설치된 IP 를 입력합니다. (저의 IP인 192.168.102.129 를 입력했습니다.)
http://sourceforge.net/projects/dvwa/files/ 에서 dvwa_v1.0.4.zip 파일을 내려 받습니다.
dvwa (damn vulnerable Web App)는 웹의 취약점들을 하나로 모아서 php형태로 구성한것 입니다.
php를 실행시킬수 있는 apache+php+mysql을 설치하여 dvwa를 불러오면 자동적으로 모의 해킹 사이트를 구성할수 있습니다.
dvwa_v1.0.4.zip 파일을 내려 받고, 압축을 풀면 dvwa 디렉토리를 C:\APM_SETUP\htdocs\
에 옮깁니다.
C:\APM_Setup APM 설치경로이며, 자동적으로 Apache+Mysql이 동작되고 있는 것입니다.
즉 dvwa 디렉토리만 옮기면 dvwa가 제공하는 모의 해킹 사이트를 구축할 준비가 완료된 것입니다.
인터넷 주소창에 http://서버의 IP/dvwa 를 입력하면 dvwa home page가 보여질 것입니다.
(저의 IP인 192.168.102.129/dvwa 를 입력했습니다.)
위의 page 에서 Brute Force를 클릭을 합니다.
하지만 경고가 뜰 것입니다.
C:\APM_Setup\htdocs\dvwa\includes\config.php 를 수정해야 합니다.
위의 그림에 나오는 config.php를 메모장으로 열어서 아래와 같이 암호를 넣어줍니다.
user는 사용자이며 password는 사용자의 비밀번호가 됩니다.
다시 dvwa page 에서 Brute Force를 클릭을 합니다.
그리고 Click here to setup the database. 에서 here를 클릭 합니다.
한번더 Create Database를 클릭을 하면 mysql에 dvwa의 데이터베이스가 만들어지고 해킹에 필요한 정보가 저장됩니다.
● JSP 를 설치를 해봅니다.
http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.2.zip WebGoat를 내려 받습니다. WebGoat는 OWASP에서 웹에 대한 취약점을 모아서 만든 모의 해킹사이트입니다.
압축파일에는 Tomcat 와 java가 있으며, 웹사이트를 언제든지 알려진 취약점을 통하여 모의 웹 해킹을 해볼수 있도록 되어 있습니다.
WebGoat-5.2 디렉토리를 C:\에 옮깁니다.
바탕화면의 내컴퓨터에서 오른쪽 마우스를 클릭합니다. 속성, 고급탭, 환경변수 버튼 그리고 시스템 변수 순으로 움직입니다. 그곳에서 새로 만들기에서 값을 추가해야 합니다.
아래와 같이 순서대로 추가를 합니다.
먼저 JAVA 입니다.
그리고 tomcat 입니다.
마지막으로 Path 마지막에 %java_home%\bin; 추가를 해줍니다.
먼저 APMSETUP에서 APM을 설치하였다면 자동적으로 Apache가 80번 포트를 사용한합니다.
그래서 WebGoat의 포트는 8080포트를 이용하도록 합니다.
(포트가 겹치면 안되겠죠... 만약 APM을 설치시에 80번 포트가 사용하고 있다면 APMSETUP을 설치에 문제가 발생됩니다. 80번 포트가 사용중이라면서....)
WebGoat의 포트는 8080포트를 사용하도록 하는 방법입니다.
C:\WebGoat-5.2\tomcat\conf 에 있는 sever_8080.xml 파일을 메모장으로 열어봅니다.
sever_8080.xml 파일 내용에서 아래의 부분을 자신의 주소로 변경 합니다.
port="8080" 부분의 주소입니다.
WebGoat 만을 설치한다면 server_80.xml을 수정하여야 하고 기본적으로 80번 포트를 사용하게 됩니다.
저장을 한 뒤에 C:\WebGoat-5.2\webgoat_8080.bat 파일을 실행합니다. (만약, 80번 포트를 이용하겠다면 webgoat.bat을 실행하면 됩니다).
커맨트 창이 열리면서 각종 설정파일들이 적용되는것을 볼수 있으며, 정상적으로 인터넷에서 접속 할수 있게 됩니다. 주의 할점은 커맨드 창을 강제로 종료한다면 tomcat의 서비스도 죽게 되므로 정상적으로 모의 해킹 사이트에 접속할수 없게 된다는 것입니다. 따라서 모의 해킹사이트에 접속해서 실습을 해보려면 항상 webgoat_8080.bat 파일을 실행한 후 나타나는 커맨드 창을 닫으면 안됩니다.
설정이 잘 되었는지를 확인 해 봅니다.
http://서버 IP:8080/WebGoat/attack (저는 192.168.1.99:8080/WebGoat/attack 를 입력했습니다.)
대소문자는 꼭 지켜주세요......
접속을 하면 아래와 같은 그림이 됩니다.
사용자 이름과 암호에는 guest를 각각 넣습니다.
결과로 아래와 같이 나옵니다.
php와 jap 를 구축해 보았습니다.
잘 따라 오셨는지요..... 저는 이것을 여러번 해보고 성공 했습니다.....
즐거운 하루 하루 되세요.....
'工夫 > Security' 카테고리의 다른 글
| nc 통신을 이용한 피해 컴퓨터 정보 가져오기 (0) | 2009.08.02 |
|---|---|
| 데이터전송에 대한 기초적인 흐름 (PHP,JSP,ASP) (0) | 2009.07.30 |
| Win XP에서 ASP 구축하기 (0) | 2009.07.28 |
댓글