비박스(bee-box) 설치 방법 (웹 취약점 분석/bWAPP)

간만에 블로깅을 하면서.. 웹 취약점 분석부터 시작해서 초심으로 공부하고자 합니다!

 

오늘 설치할 웹 모의해킹 실습 도구 비박스(bee-box) bWAPP란?

<번역>

bWAPP 또는 버그가 있는 웹 애플리케이션은 의도적으로 안전하지 않은 자유 및 오픈 소스 웹 애플리케이션입니다.
보안 마니아, 개발자, 학생이 웹 취약점을 발견하고 예방할 수 있도록 돕는다.
bWAPP는 성공적인 침투 테스트와 윤리적인 해킹 프로젝트를 수행할 수 있도록 준비됨.

무엇이 bWAPP를 그렇게 독특하게 만드는가? 흠, 그것은 100개가 넘는 웹 취약점을 가지고 있음 (약 300개 정도)
OWASP Top 10 프로젝트의 모든 위험을 포함하여 알려진 모든 주요 웹 버그를 다룬다.

bWAPP는 MySQL 데이터베이스를 사용하는 PHP 응용 프로그램입니다. Linux/Windows(Apache/)에서 호스팅할 수 있다.

IIS 및 MySQL입니다. WAMP 또는 XAMPP와 함께 설치할 수도 있다.
bWAPP가 미리 설치된 사용자 지정 Linux VM인 bee-box를 다운로드할 수도 있다.

무료 연습을 포함한 bWAPP란? 소개 튜토리얼 다운로드...

bWAPP는 웹 애플리케이션 보안 테스트 및 교육 목적으로만 사용됩니다.
이 무료 오픈 소스 프로젝트로 즐거운 시간을 보내십시오!

치어스, 말리크 메젤름

본 Site: http://www.itsecgames.com/index.htm

bWAPP, a buggy web application!

 

이어서 웹 취약점 분석 모의해킹 도구, 아래의 그림과 같이 bee-box_v1.6.7z 다운로드

 

비박스 Download URL : https://sourceforge.net/projects/bwapp/files/bee-box/

bWAPP - Browse /bee-box at SourceForge.net

 

압축을 풀고

VM에 bee-box 세팅하고 메모리는 2GB 정도, 웹서비스를 해야하니 NAT 설정까지.

 

VM부팅, 비박스 웹서버 실행 완료!

웹 서버 IP확인

칼리에서 비박스 웹 사이트 접속 확인