0. 이론 / 설치

- bebox에 있는 webpage 이용

- 칼리는 서버가 아니고 클라이언트다. 

- 서버는 비박스

- 버프스위트 사용

 

kali = 비박스, 칼리리눅스 

windows = 버퍼스위트
CentOS7 = DVWA 구축

https://takudaddy.tistory.com/328

웹 모의해킹 실습 서버 [DVWA] 소개 및 설치 방법

 

1. 비박스 설정

https://sourceforge.net/projects/bwapp/files/bee-box/

 

위 링크로 들어가서

 

그런 뒤 vm에서 오른쪽 마우스 open으로 I Copy it 눌러서 설치

초기 아이디 비번 bee // bug

● 비박스 - 한글 설정

 

2. 칼리 설치

기본 아이디 비번 : kali

칼리 깔고  브릿지로 바꾸고

ip / bWAPP 검색 ㄱㄱ 해서 

 beebox로 접속

 

 

 

3. proxy 설정

 

server - proxy - Client

 

칼리에서 버퍼스위트 키고 

about:preferences 들어가서 setting눌러준다.

HTTPS는 빼자

 

ip 설정

웹에서 192.168.50.18(비버프)들어가면 뜸

 

[Burp Suite]란? 프록시(Proxy)를 사용하여 네트워크에서 통신하는 패킷을 가로채 사용자가 원하는 분석 및 조작 그리고 확인 등을 할 수 있게 도와주는 툴

 

[Proxy Server]란? 클라이언트와 서버 사이에 자신을 거쳐 네트워크에 접속할 수 있게 중간에서 대리해주는 서버!!