프로 해커가 되기위한 실습환경 구성하기

해킹 준비사항

https://github.com/secuacademy/webhacking stayp05@secuacademy.com

1. 실습환경 구성하기
☘️.VirtualBox 설치
가상화 프로그램으로써 시스템의 일부 자원을 사용하여 새로운 운영체제와 각종 프로그램들을
설치할 수 있습니다. 모체가 되는 시스템을 호스트 시스템이라하고 새로 운영 체제를 설치한 환경을
게스트시스템이라고 합니다. 가상화를 쓰는 이유는 게스트 시스템에서 실습을 하시거나 어떤 문제가
발생할때 윈도우의; 복원기능처럼 쉽게 이전상태로 되돌리 수 있고 월래 호스트 시스템에는 아무런 영향이 없도록
해 줍니다.맥 , 리눅스, 어디에든 설치가 가능하기 때문에 여러분의 호스트 환경에 상관없이
실습을 할 수 있다.

VirtualBox [] platform package : Windows hosts 다운로드

VirturlBox [] Oracle VM Virtual Extension Pack : all supported platforms 다운로드
USB 장치 인식과 같은 부가기능 제공

☘️.칼리리눅스 설치
하이테크가 되기 위해서는 알아 두셔야 할 필수 운영체제로 모의해킹이나 보안관련
프로그램들을 모아 둔 리눅스 운영체제입니다. 웹 해킹과 관련된 프로그램들 역시 기본적으로
제공 됩니다.


☘️.XAMPP 설치[가상 실습 프로그램]
아파치 웹 서버 MYSQL DATABASE , PHP 환경을 쉽게 구성할 수 있도록 도와주는 프로그램으로
웹 애플리케이션을 간단히 실행할 수 있도록 도움을 줍니다.


☘️.DVWA 설치 및 구성
웹 보안에 관심있는 사람들이 웹 해킹을 실습하고 그 대응방안을 학습 할 수 있도록 특별히 개발된
웹 애플리케이션입니다. 이 애플리케이션을 이용해서 8가지 웹 해킹기술을 실습할 수 있습니다.

http://secuacademy.com/files[화이트해커 강좌 실습용파일]
kali 2019.1(64bit)--- kali-linux-2019.1-amd64.ova 다운로드

Oracle VM VirtualBox 관리자모드에서 설정
1.시스템 마더보드 기본메모리를 2096에서 4096으로 올려준다.
2.네트워크 설정부분에서는 어뎁터 1은 NAT
어뎁터 2은 네트워트 어뎁터 사용하기 를 체크를 하고 호스트전용 어뎁터설정

처음 칼리리눅스를 설치하고 나면 몇가지 확인을 해야한다.
터미널창에서 ip addr 확인
gedit /etc/network/interfaces 를 열어 내용을 추가해준다.
auto eth0
iface eth0 inet dhcp dhcp를 이용해서 부팅하자마자 자동으로 띄워주겠다는 의미

auto eth1
iface eth1 inet dhcp

save 를 해준다.
그리고 터미널창에서 systemctl restart networking 재 실행 [enter] 한 후 웹 브라우즈를 열어
제대로 인터넷이 가능한지를 체크를 한다. 하지만 한글이 캐지는 현상을 보게 될 것이다.

[해결]
터미널창에서 apt-get install -y fonts-nanum
하지만 에러가 발생한다.
그럴때는 nano /etc/apt/sources.list 들어가서 수정을 해 준다.
deb http://httpredir.debian.org/debian jessie main non-free contrib 으로 변경

그래도 에러가 발생 할 경우

wget -q -O - http://archive.kail.org/archive-key.asc | apt-key add
apt-get update 하고 나면
apt-get install -y fonts-nanum 을 실행 해 준다.
그 다음 fc-cache -f -v
이렇게하면 제대로 설치가 된다.

여기까지 완료가 되면 스냅샷을 만들어 복원지점을 만들어 준다.

다음에는 XAMPP 를 설치하기위해 www.apachefriends.org 로 들어간다.
하지만 중요한 문제가 있다. 여기 있는 버튼으로 다운을 받게 되면 자신의 버젼이 어떤버젼으로
설치가 되어 있는지를 정확히 파악을 하고 다운을 받도록 하자.
32비트이면 32용, 64비트면 64버전

CD Downloads enter
/Downloads# ls -al

실행권한을 주기위해서는

chmod +x ./xampp-linux-5.6.23-0-instakker.run 다음받은 파일을 적용시켜준다.

이렇게 해주면 파일이 녹색으로 변한것을 볼 수 있다.

.//xampp-linux-5.6.23-0-instakker.run 설치해준다.

설치가 끝나면 ApacheWeb Server MySQL Database 를 실행하기전에

gedit /opt/lampp/etc/php.ini ctrl-F 로 검색어 allow_url_include=Off를 On으로 변경 후 save
후 MySQL Database start 후 Apache Web Server restart 다시 실행을 해준다.

Dvwa 설치하기 전에 먼저 phpMyAdmin 에서 Database Create database [dvwa] Colation create enter

웹 브라우즈 검색창에서 dvwa github 에서 v1.9 에서 DVWA-1.9.zip 다운을 받는다.

다시 터미널창에서 다운로드을 받은 DVWA-1.9.zip

unzip DVWA-1.9.zip 압축을 풀어준다.

그리고
mv DVWA-1.9 /opt/lampp/htdocs/dvwa 옮겨복사를 해준다.

웹브라우즈에서 localhost/dvwa 실행한다.

그러면

Setup Check

Operrating system:*nix
Backend database:MySQL
PHP version:5.6.23

Web Server SERVER_NAME:localhost

PHP function display_error:Enabled(Easy Mode)
PHP function safe_mode:Disabled
PHP function allow_url_include:Enabled
PHP function allow_url_fopen:Enabled
PHP function magic_quotes_gpc:Disabled
PHP module php-gd:instlled

*********** reCAPTCHA key:Missing ********

Writable folder /opt/lampp/htdocs/dvwa/hackable/uploads/No
Writable file /opt/lampp/htdocs/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt:No


지금부터 해결하는 방법을 시작합니다.

https://www.google.com/recaptcha/admin

lable [dvwa]
Domains [localhost]

reCAPTCHA v2 선택
하단
Accept 항목을 체크를 해준다.

Site key [ ]
Secret key [ ]

다시 터미널창으로 갑니다.

cd /opt/lampp/htdocs/dvwa

gedit config/config.inc.php enter 후

recaptcha_public_key = ' '
recaptcha_private_key = ' '

그리고 db_password = 지워준다. 그리고 save 한다.

터미널창으로 와서

chmod 777 /opt/lampp/htdocs/dvwa/hackable/uploads/

chmod 777 /opt/lampp/htdocs/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt