네트워크, 웹 (Network & Web)

웹 해킹 실습 : bWAPP, DVWA, JBoss

oolongeya

·

2021. 12. 19. 20:50

이 게시글은 beebox에서 bWAPP, DVWA, JBoss 4.2.3.GA를 사용한다. 환경 구축에 대해 준비가 필요하다면, 아래릐 게시글을 참고한다.

https://kkomii22.tistory.com/122

 

웹 해킹 실습 : 칼리 리눅스 네트워크, 모의 해킹 서버 설정

로컬에서 VM ware를 사용하고, 가상머신으로 칼리 리눅스, 그리고 실습용 가상 머신으로 모의 해킹을 진행한다. Network Adapter 1, 2 두 개를 사용한다. 1은 NAT, 2는 host-only /etc/network/interfaces 파일..

kkomii22.tistory.com

 

 

구성요소 설명
DVWA 웹 모의해킹을 실습할 수 있도록 일부러 보안 취약점을 만들어둔 웹 애플리케이션
소스코드 레벨에서 취약한 코드와 공격 대응을 위한 코드를 쉽게 확인할 수 있어 시큐어 코딩을 학습하기에 좋음
bWAPP beebox에서 기본으로 제공하는 웹 애플리케이션
DVWA와 마찬가지로 웹 모의해킹을 실습할 수 있는 웹 애플리케이션
DVWA와 비교하여 훨씬 다양한 웹 공격들을 실습해볼 수 있다
JBoss 4.2.3.GA 자바 애플리케이션을 개발하고 구동하기 위한 프레임워크
4.2.3.GA 버전에는 자바 역직렬화 취약점이 있기 때문에 자바 역직렬화 취약점 공격을 실습할 수 있다

 

기본 사용자 계정 정보는 bee/bug 이다.

 

OWASP Top 10의 취약점을 실습할 수 있다. 

DVWA의 경우 기본 사용자 계정은 admin/password 이다.

 

왼쪽 메뉴를 살펴보면, Brute Force 부터 크로스 사이트 스크립팅까지 주요 웹 공격 기법 실습이 가능하다.

 

DVWA Security 메뉴에서는 보안 레벨을 설정할 수 있다.

 

실습을 하면서 각 단계에서 우측 하단의 View Source를 눌러 소스코드를 확인할 수 있다.

 

이 게시글의 내용은 '화이트 해커를 위한 웹 해킹 기술' 서적을 참고한다.

'화이트 해커가 되기 위한 8가지 웹 해킹 기술' 강좌도 있어 많은 도움을 받을 수 있다.

반응형

'네트워크, 웹 (Network & Web)' 카테고리의 다른 글

웹 해킹 실습 : 칼리 리눅스 네트워크, 모의 해킹 서버 설정  (0) 2021.12.19

네트워크, 웹 (Network & Web) 카테고리와 연관된 콘텐츠