오늘부터는 웹 해킹 연습으로 보안 프로젝트 니키(조정원)님 매우 강조하시는 Bee-box를 기록할려고 합니다.
0번째로는 역쉬 환경 구축부터~!!
일단
https://sourceforge.net/projects/bwapp/files/bee-box/
위 사이트로 들어가시면
이렇게 뜨는게요 밑에 있는 파일 중에서 bee-box_v1.6.7z 1.2기가 파일을 다운~!
압축을 푼다음 vmware 에서 File -> open으로 압축을 푼 경로로 들어가 위에 파일을 열어주면
이렇게 알아서 해줍니다.
부팅을 완료 하면 이렇게 뜨는데요 로그인 화면이 떠도 bee/bug로 로그인 해주시면 됩니다ㅎ
터미널을 틀고
ifconfig 만 치면 이녀석이랑 이제 볼 이유가 없어지는데요 오른쪽 위 글자 표시에 kor로 되있어야지 정상적인 영어가 입력됩니다. 만약 USA로 되있으면 사진 밑에 쳐논 이상한 외계어가..ㅎㄷ
그다음에는 크롬으로 하면 XSS나 SQL할때 브라우저 자체가 걸러버려서 아주 취약한(?) 인터넷 익스플로러를 사용하면 됩니다.
이제 bee/box로 로그인 하면 끝~