일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- PYTHON
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 디지털 포렌식
- 메소드
- EnCase #mount #Forensic #image mount
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- 코딩
- Forensic #CTF #디지털포렌식 #disk forensic
- Injection #Reflected #웹취약점
- 자바
- 안드로이드 #스레드 #핸들러 #예제
- CIDR #서브넷 #Network #ip 주소고갈
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- 탈중화
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- java
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- HTML Injection #bWAPP
- 포렌식
- evm
- forensic
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 프로그래밍
- 파이썬
- It
- 객체
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- Today
- Total
Jsecurity
비박스(bee-box) 설치 방법 (웹 취약점 분석/bWAPP) 본문
간만에 블로깅을 하면서.. 웹 취약점 분석부터 시작해서 초심으로 공부하고자 합니다!
오늘 설치할 웹 모의해킹 실습 도구 비박스(bee-box) bWAPP란?
<번역>
bWAPP 또는 버그가 있는 웹 애플리케이션은 의도적으로 안전하지 않은 자유 및 오픈 소스 웹 애플리케이션입니다.
보안 마니아, 개발자, 학생이 웹 취약점을 발견하고 예방할 수 있도록 돕는다.
bWAPP는 성공적인 침투 테스트와 윤리적인 해킹 프로젝트를 수행할 수 있도록 준비됨.
무엇이 bWAPP를 그렇게 독특하게 만드는가? 흠, 그것은 100개가 넘는 웹 취약점을 가지고 있음 (약 300개 정도)
OWASP Top 10 프로젝트의 모든 위험을 포함하여 알려진 모든 주요 웹 버그를 다룬다.
bWAPP는 MySQL 데이터베이스를 사용하는 PHP 응용 프로그램입니다. Linux/Windows(Apache/)에서 호스팅할 수 있다.
IIS 및 MySQL입니다. WAMP 또는 XAMPP와 함께 설치할 수도 있다.
bWAPP가 미리 설치된 사용자 지정 Linux VM인 bee-box를 다운로드할 수도 있다.
무료 연습을 포함한 bWAPP란? 소개 튜토리얼 다운로드...
bWAPP는 웹 애플리케이션 보안 테스트 및 교육 목적으로만 사용됩니다.
이 무료 오픈 소스 프로젝트로 즐거운 시간을 보내십시오!
치어스, 말리크 메젤름
본 Site: http://www.itsecgames.com/index.htm
이어서 웹 취약점 분석 모의해킹 도구, 아래의 그림과 같이 bee-box_v1.6.7z 다운로드
비박스 Download URL : https://sourceforge.net/projects/bwapp/files/bee-box/
압축을 풀고
VM에 bee-box 세팅하고 메모리는 2GB 정도, 웹서비스를 해야하니 NAT 설정까지.
VM부팅, 비박스 웹서버 실행 완료!
웹 서버 IP확인
칼리에서 비박스 웹 사이트 접속 확인