해킹 공부 환경을 구축하려면 가상화 툴을 이용해야 한다. 실제 사용하는 시스템 자체에 설치하면 취약해지거나 건들다가 망가질 가능성이 있기 때문이다.
대표적인 가상화 환경 툴, 버추얼 머신으로는 VM ware와 Virtual Box가 있다.
원래 VM ware는 유료라고 알고 있었는데, 비상업적 목적 & 개인 사용자에게는 무료로 제공된다고 해서 VM ware를 설치해보기로 했다.
VMware 설치
VMware 설치는 어렵지 않다. 윈도우 환경 내에서 설치하는 것이므로 간단한 선택 몇 번을 거치면 실행할 수 있다.
KALI Linux(칼리 리눅스) 설치
KALI Linux 다운로드
다음으로 칼리 리눅스를 설치할 차례다.
https://www.kali.org/get-kali/
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
칼리 리눅스 사이트는 정말 잘 만든 것 같다. 홈페이지에 들어가면 가상 머신에 설치할 수 있게 안내해준다.
메인에 표시된 가상머신 플랫폼을 선택하면 위 화면으로 이동한다.
미리 설정된 칼리 리눅스인 vmx 파일을 다운로드할 수 있다. 다운로드하면 압축파일이 나오는데 원하는 경로에 압축을 풀어주면 된다.
VMware에 KALI 설치하기
ISO 파일이 아니라 미리 설정이 완료된 vmx파일을 이용할 것이므로
Open a Virtual Machine을 클릭한다.
압축을 푼 경로에 있는 vmx파일을 선택해 환경을 만든다.
칼리를 실행하면 로그인 화면이 나온다. 초기 아이디와 비밀번호 모두 kali이다.
리눅스는 워낙 많은 버전이 있다보니 어떤 환경인지 잘 몰랐는데,
칼리는 Offensive Security사에서 개발하여 해킹툴들이 내장되어 있는 데비안 기반의 리눅스 운영체제라고 한다.
Usual Applications를 보면 해킹툴들이 가득 모여있는 모습을 볼 수 있다.
KALI Linux에 한글 설치하기
설치하는 방법이 다양해서 여러 블로그를 보며 다양한 방법을 조합해 설치했다. 리눅스가 어려운 것이 명령어를 통해서 시스템을 관리하기 때문인 것 같다. 방법이 너무 다양하다.
설치되어 있는 파이어폭스 브라우저를 실행해서 무언가를 검색해보면 저렇게 깨져 있는 문자가 보인다. 한글이다.
한글을 제대로 표시하기 위해서는 또 과정을 거쳐야 한다.
커맨드를 열어서
sudo apt-get update
를 입력해 업데이트를 하고
sudo apt-get install fonts-nanum*
를 입력해 나눔 폰트를 설치한다.
이제 한글 폰트를 정상적으로 볼 수 있다.
폰트를 설치했다면 한글 입력기도 설치해야 한다.
sudo apt install fcitx-lib* -y
sudo apt install fcitx-hangul -y
한글을 설치하고 좌측 최상단의 칼리리눅스 아이콘을 눌러 검색기를 켠 후에 'input method'를 검색하여 실행한다.
Input Method configuration에서 fcitx를 선택한다.
아래 + 버튼으로 hangul을 추가해준다.
이제 Ctrl + Space로 입력기를 바꾸면 한글을 사용할 수 있다. 설치하고 나면 운영체제 자체가 한글로 바뀐다고 하는데 나는 그렇게 되지는 않았다.
DVWA 설치
DVWA 설치가 상당히 까다롭다. 과정을 설명하기도 어려워서 내가 참고했던 유튜브 영상을 공유한다.
DVWA 공식 깃허브 페이지에 소개된 설치 영상이다.
가상머신으로 OS를 정지하지 않고 OS 자체를 종료하게 되면 재부팅하면서 열려 있던 서버와 DB가 닫히게 된다.
그러면 설치가 완료되어도 DVWA에 정상적으로 접근할 수 없다.
그래서 당황스러웠는데, localhost에 접속했을 때 아파치 서버부터 안 뜬다면
/var/www/html
로 이동해서
service apache2 start
를 입력하고,
DB에 접속할 수 없다면
service mariadb start
를 입력하면 된다.
'보안 > 웹해킹' 카테고리의 다른 글
| 웹 애플리케이션 정찰 - 서드파티 의존성 식별 (0) | 2023.05.14 |
|---|---|
| 웹 애플리케이션 정찰 - API 분석 (0) | 2023.05.13 |
| 웹 애플리케이션 정찰 - 서브도메인 찾기 (0) | 2023.05.11 |