상세 컨텐츠

본문 제목

[DVWA] 간편한 웹 모의해킹 실습 환경 구축 (Kali Linux에 DVWA 설치하기)

[Tech] War Game/DVWA

by tech-dailylife 2021. 3. 4. 10:49

본문

반응형

교육목적으로 DVWA(Damn Vulnerable Web Application) 웹 사이트에서 취약점 점검 실습을 진행합니다.

DVWA는 본인의 가상VM 환경에 희생사이트를 쉽게 구축하고 실습할 수 있는 연습용 사이트입니다.

 

 

--------------------------------------------------------------------------------------------------

 

DVWA 사이트를 구축하는 방법은 아주 쉽습니다.

차례대로 따라하시면 됩니다.

 

PC에 설치된 OS가 윈도우라면 AutoSet을 활용해서 쉽게 설치가 가능합니다.

저는 교육용도로 Virtual Box에 칼리리눅스를 깔고 그 위에 DVWA 사이트를 구축하겠습니다.

(아주 쉽습니다.)

 

1. Virtual Box(또는 VMWare)를 설치합니다.

 

2. Kali Linux ova 파일을 다운로드 하고 Virtual Box에 가져오기 합니다.

 

먼저 아래 다운로드 경로에서 칼리리눅스의 VirtualBox 이미지를 다운로드 받습니다.

다운로드 경로 : www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

 

Download Kali Linux Virtual Images | Offensive Security

Want to download Kali Linux custom images? We have generated several Kali Linux VMware and VirtualBox images which we would like to share with the community. Note that the images provided below are maintained on a “best effort” basis and all future up

www.offensive-security.com

VirtualBox 이미지(VMWARE로 할 때는 VMWARE 이미지)를 다운로드 받습니다.

  ** 초기 비밀번호는 kali/kali로 주어졌네요. 필수로 기억해야 합니다.

다운로드가 완료되면 이런 ova 파일이 받아집니다.

편하게 칼리리눅스 초기 이미지 파일을 만들어 논 파일이라고 생각하시면 됩니다.

 

VirtaulBox에서 "파일>가상 시스템 가져오기 > 파일 > 다운로드 받은 칼리리눅스 ova 파일을 선택" 순서로 칼리리눅스이미지를 가져옵니다.

 

3. 칼리리눅스를 실행하고 기본적인 세팅을 합니다.

 

이제 추가된 칼리리눅스를 실행합니다.

그럼 로그인 화면이 뜹니다. 사이트에서 제공하는 계정정보 kali/kali로 접속합니다.

 

터미널을 실행하고 kali 계정의 pw를 바꿉니다.

root 계정의 pw를 바꿉니다.

ssh 서비스를 확인하고 로컬에서 접속 가능하도록 설정합니다.

로컬에서 127.0.0.1 IP와 2201포트로 연결 시도하면 가상OS의 IP와 22포트인 ssh 서비스로 연결하도록 설정합니다.

이제 로컬에서 putty로 가상OS의 ssh로 접속이 가능합니다.

 

웹 서버(apache2)를 설치하고 시작하고, 재부팅시 시작되도록 설정합니다.

 

사용되고 있는 서비스가 이렇게 ssh, apache2, mariadb가 존재하게 됩니다.

 

 

4. DVWA를 설치합니다.

먼저 칼리리눅스의 웹브라우저(firefox)에서 DVWA를 다운로드 합니다. 

다운로드 : http://www.dvwa.co.uk 

 

DVWA - Damn Vulnerable Web Application

 

dvwa.co.uk

다운로드(Download)를 눌러 받습니다.

터미널에서 다운로드 받은 파일이 어디로 갔는지 확인해봅니다.

해당 경로에서 편한 경로로 이동시켜 줍니다. (굳이 안해도 됩니다.)

unzip을 통해 압축 해제를 해줍니다.

폴더가 생겼습니다.

DVWA가 DB에 접근할 수 있도록 DB를 세팅해줍니다.

에러가 발생합니다.

mysql 서비스를 재시작하면 해결됩니다. (만약 해결되지 않으면 mysql을 재설치 해봐야 합니다.)

DB 접속의 root 패스워드를 변경하고, 접속하여 데이터베이스를 하나 만듭니다.

(변경할 때 기존 password가 없으니 Enter 누르면 됩니다.)

DVWA의 config파일을 만듭니다.

config 파일을 DB의 root 계정 정보와 맞도록 수정합니다.

로컬PC와 가상OS 사이에 포트포워딩을 합니다.

이제 접속이 가능하고 구축이 완료되었습니다.

초기 admin/password 로 접속 가능합니다.

세팅 정보를 확인하고 Create/Reset Database를 하면 로그인 화면으로 나가집니다.

다시 로그인하면 실습 가능한 환경으로 접속이 됩니다.

반응형

댓글 영역

티스토리툴바