1. 해킹할 모의 웹 만들기
(1) 'From injection to Shell' 다운로드
https://pentesterlab.com/ > exercise > 'From injection to Shell' 클릭 (이때 From injection to shell 어쩌고... 등등 여러개가 있는데 다른 말 안붙은 딱 저거 클릭)
Files > ISO 다운로드
(2) Virtual Box 에서 '새로만들기'
이름; 최종실습
종류; Linux
버젼; Oracle (32-bit)
메모리는 그대로 1024MB로 둔다.
'지금 새 가상 하드 디스크 만들기' 선택
\
'VDI' 선택
'동적 할당' 선택
그대로 '만들기' 선택하여 만들어 준다.
생성 완료
(3) 네트워크 설정
우클릭 > 설정
네트워크 > 다음에 연결됨 을 '호스트 전용 어댑터' 로 바꿔준다.
이제 사설 IP가 부여된다.
(4) 가상 머신 가동
디스크 선택 - 파일 아이콘 클릭 >
추가 > 아까 다운로드 받은 iso 파일 선택 >
시작
(5) ip addr 명령어를 통해 서버의 ip 주소를 확인한다.
이후 칼리 리눅스에서 이 ip 주소를 이용하여 접근한다.
내 서버의 ip주소는 192.168.56.102 이다.
(6) 칼리 리눅스의 전원을 꺼준다.
(7) 칼리 리눅스도 마찬가지로 네트워크 설정을 해주어야 한다.
칼리 리눅스 우클릭 > 설정 >
네트워크 > 어댑터2
네트워크 어댑터 사용하기 체크, 다음에 연결됨을 앞의 서버와 같이 '호스트 전용 어댑터' 로 선택해준다.
(8) 칼리 리눅스의 ip 확인
칼리 리눅스 시작 후 터미널에서 ip addr 을 통해 칼리 리눅스의 사설 ip 주소를 확인한다.
나의 칼리 리눅스 ip는 192.168.56.101 이다.
(9) 칼리 리눅스에서 아까 만들어둔 서버 접속
접속하기 전에, burpsuite 를 켜준다. 설정은 여기 참고.
(Proxy 에서 intercept 꺼둘것!! )
이제 fire fox 에서 아까 확인한 서버의 ip 주소로 접속한다.
접속에 성공하면 다음과 같은 페이지가 나온다!!
