태군 코드 : Security, travel & communication

취약한 웹 애플리케이션의 하나인 XVWA(Xtreme Vulnerable Web Application) 테스트 환경을 구축해보도록 하겠습니다. ■ XVWA 소스코드 다운 해당 사이트를 접속하신후 ZIP 파일을 내려 받아 줍니다. ■ 오토셋 설정 - 오토셋 설정방법은 앞전에 설명드린 내용을 참고 바랍니다. 다운 받은 파일은 xvwa로 이름을 변경한 후 다음과 같이 경로 설정을 해줍니다. AutoSet9 - xvwa - xvwa 다음과 같은 경로에 파일을 넣어 주신후에 xvwa 폴더를 하나 더 만드신후 config.php 파일을 넣어 줍니다. config.php 파일을 다음과 같이 수정을 하여 줍니다. login.php 파일에서 include_once 부분을 수정하여 줍니다. 다 수정이 되었다면 오토셋 프로..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. DVWA (Damn Vulnerable Web App)를 살펴보도록 하겠습니다. ■ Burp Suite(버프스위트)를 이용한 취약점 테스트 DVWA 환경 구축 DVWA 설치를 하지 않으신 분들은 위에 링크를 참고하여 설치를 진행해 주시기 바랍니다. 오토셋 매니저를 실행시켜 웹서버 및 MySQL을 시작해 주신후 DVWA 웹페이지를 접속해 줍니다. http://127.0.0.1/login.php 접속을 해주시면 위와 같은 로그인 화면이 보이실 겁니다. DVWA 계정정보는 admin / password 입니다 로그인을 ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 이번에는 버프스위트의 기능들을 알아 봤으니 실제 테스트 환경을 구축하여 웹 해킹 연습을 해보도록 하겠습니다. 먼저 DVWA (Damn Vulnerable Web App)라는 취약한 웹 애플리케이션을 설치하도록 하겠습니다. DVWA는 취약하게 만든 웹환경으로 구성되어 있으며 취약점 진단 및 모의해킹을 하기에 사용됩니다. 테스트 환경은 가상환경이나 윈도우 환경 중 택하여 구축하시면 됩니다. ■ DVWA 홈페이지 : http://www.dvwa.co.uk/ 사이트로 이동하여 DOWNLOAD를 눌러 파일을 받을수 있습니다..