Bee-Box란
- 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP이 설치된 가상환경
- 그냥 모의해킹 연습용 사이트라고 생각하면 될 듯?
장점
- 물론 다양한 취약점을 학습 할 수 있음
단점
- 힌트가 제공되지 않아서 난이도 올릴수록 시간이 오래걸림
- 불렙, 물렙이 넘쳐난다
취약점 종류
- 그냥 많다. 웹 해킹의 대부분이 있다고 생각해도 될 듯?
구축하기
- Bee-Box 다운로드 후, VMWare에 실행
(VMware 버젼 : 12.1)
- 키보드가 안맞을것이다. 키보드 설정을 바꿔줌
- 통신 확인 및 준비완료
사실 정말 별거 없다...
'Penetration Testing > Bee-Box' 카테고리의 다른 글
| [Bee-Box] OS 커맨드 인젝션 (0) | 2018.02.14 |
|---|---|
| htmlspecialchars 함수에 대해 (0) | 2018.02.13 |
| [Bee-Box] iframe Injection (1) | 2018.02.13 |
| [Bee-Box] HTML Injection (GET, POST) (0) | 2018.02.12 |
| 공부하면서 사용할 책 (0) | 2018.02.10 |