[Bee-box] vmware에 Bee-box 설치하기

 

 

Bee-box란 ?

 

• 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경
• 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정

 

 

---

 

 

Bee-box 설치

 

1. 아래 링크에서 beebox를 다운로드하고 압축을 해제한다.

 

https://sourceforge.net/projects/bwapp/files/bee-box/bee-box_v1.6.7z/download

 

 

 

 

 

2. vmware에서 bee-box를 열고, NAT 환경으로 세팅한다.

 

• Open a Virtual Machine - beebox 압축해제 경로 - bee-box.vmx 파일 선택 후 열기

 

• Edit virtual machine settings - Network Adapter - NAT 로 설정
  • NAT로 설정해야 네트워크가 잡혀 웹 취약점 공격을 수행할 수 있다.

 

 

 

 

3. Play Virtual Machine을 눌러 Bee-box를 실행한다.

 

 

 

 

 

4. 원활한 사용을 위하여 비박스 키보드 레이아웃을 추가한다.

 

 

• 상단바에 System-Preferences-Keyboard를 누른다.

상단바

 

• Layouts 탭으로 이동한 후, Add 클릭

 

• Layouts : Korea, Republic of 클릭
• Variants : 101/104 Key Compatible 클릭

 

 

• 터미널을 열어 키보드 레이아웃이 정상적으로 작동하는지 확인한다.
• 이때, 언어 변경은 상단의 바를 클릭하면 변환된다.

상단바

 

 

 

 

5. 상단 바에서 System 옆에 있는 터미널 창을 열고 본인의 IP주소를 알기 위해 ifconfig 명령어를 수행한다.

 

• ifconfig :  interface config의 약자로 네트워크 인터페이스 관련 명령어로 설정하거나 직접 확인하는 명령어

  

  IP 확인

 

 

 

 

6. 본인의 IP 값을 확인하고 그 값을 주소창에 검색하면 bwapp 홈페이지로 이동된다.

 

 

 

 

 

7. bWAPP을 누르고 로그인을 한다.

 

• 아이디는 bee, 비밀번호는 bug이다.

 

• 다양한 웹 해킹 실습을 수행할 수 있다.