프로젝트 (Project)/TLS 프로토콜 사용 웹 공격 트래픽 분석

칼리 리눅스 XAMPP + DVWA / OWASP-ZAP 웹 분석 환경 구축

oolongeya

·

2022. 1. 10. 16:25

웹 공격 프로젝트를 진행하기위해 윈도우 환경에서 웹 서버를 구축하고 개발을 하면서 테스트를 진행했었다.

OWASP-zap 툴을 사용하기 위해 칼리 리눅스에 XAMPP를 설치하여 웹 서버를 구축해야한다.

 

 

https://sourceforge.net/projects/xampp/files/XAMPP%20Linux/5.6.40/

 

XAMPP - Browse /XAMPP Linux/5.6.40 at SourceForge.net

×

sourceforge.net

 

xampp-linux-x64-5.6.40-1-installer.run 파일을 리눅스에서 설치한다. (root 권한 필요)

윈도우에서 사용하던 XAMPP를 리눅스에도 사용할 수 있다.

문제는 DVWA가 최신 php 버전에서 동작하지 않음으로 5.x 버전으로 설치해야한다.

 

설치 후 서비스를 시작하면 /opt/lampp 경로로 이동후 ./lampp start

localhost에서 웹사이트를 확인할 수 있다.

/opt/lampp/ 하위 폴더에서 php.ini 의 변수를 수정해야한다.

 

편집기로 allow_url-include = Off 를 on 으로 수정한다.

 

이제 DVWA를 /opt/lampp/htdocs 에 넣어서 폴더 이름을 url로 사용해 접속할 수 있다.

 

매니저 콘솔을 /opt/lampp 하위 경로에서 manager-linux-x86.run 으로 실행할 수 있다.

 

만약 Access 오류 발생 시 권한 문제.

사용하는 디렉토리 자체의 권한을 수정해야함. chmod -R 777 ./???? 라던지.

이런 과정을 지나면,

 

setup.php로 이동할 수 있다.

 

빨간 부분은 해결해야하는데, reCAPTCHA key 같은 경우

https://www.google.com/recaptcha/admin 에 접속하여 키를 발급받을 수 있다.

 

그리고 얻은 두 개의 키를 config 하위의 ini 파일 중 recaptcha 부분에 추가하면 된다.

 

모든 설정이 끝나면 로그인 할 수 있다.

 

admin / password

 

환경을 구축하면서 발생하는 문제의 99%는 권한 문제이다. 

 

반응형

'프로젝트 (Project) > TLS 프로토콜 사용 웹 공격 트래픽 분석' 카테고리의 다른 글

Kali 용 DVWA 환경 파일  (0) 2022.01.19
Sguil 탐지용 malicious malware traffic analysis  (0) 2022.01.03

프로젝트 (Project)/TLS 프로토콜 사용 웹 공격 트래픽 분석 카테고리와 연관된 콘텐츠