칼리리눅스, Bee Box 설치

웹해킹을 하는데 환경설정은 필수이다. 이것이 되지 않는다면 웹해킹 실습은 불가능하다고 보면 된다. 웹 개발을 조금이라도 해보고 서버를 만져본 실무경험이 있다면 사실 설치하고 셋팅하는 절차는 매우 간단하다.

1. 먼저 virtual Box를 다운받아 설치해준다. 필자는 이미 설치가 되어 있기 때문에 과정은 생략하는데,  https:/www.virtualbox.com 으로 들어가면 이미지를 다운받아 설치할 수 있다. 올바르게 설치된 화면은 다음과 같다.

이런식으로 설치가 되면 되는데 필자는 칼리리눅스와 Bee-Box를 전부 설치해 놓은 상태이다. 

2. 다음은 Kali-linux 이미지를 다운받아 준다. https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/로 들어가서 원하는 사양, 환경을 고려해 이미지를 다운받아준다. 필자는 64비트로 받았는데 용량이 대락 3.3GB정도 소모되었던 것 같다. 

3. 이미지를 다운받고 virtualBox에 설치해줘야 하는데 사진에 있는 절차대로만 하면 칼리리눅스는 금방 설치된다. 그런데 여기서 주의할 점은 virtualbox ext-pak도 같이 설치해주어야 칼리리눅스가 설치된다. 이것만 참고하면 된다.

이런식으로 다운받은 이미지를 불러서 계속 버튼을 눌러주면서 설치해주면 된다. 설치과정은 전혀 어렵지 않으니 본인이 하면 된다. 참고로 접속할때 ID는 root 비번은 toor이다. 이것만 참고하면 된다.

칼리리눅스 설치가 되면 마우스 오른쪽을 클릭해 설정을 누르고 네트워크를 다음과 같이 설정해준다.

이렇게 설정하고 칼리리눅스를 실행하면 이런화면이 보이면 아주 잘 설치된 것이다.

칼리리눅스는 해킹툴이 굉장히 많이 있고 잘되어 있는 os기 때문에 항상 주의해서 써야한다. 앞으로 해킹 공부하면서 가상환경에다가만 해야하며 실서버공격은 절대 금지이다!! 우리는 화이트해커가 되어야 하며 절대 블랙해커가 되면 안된다!!

Burpsuite라고 터미널에 치고 설치가 되어 있는지 확인한다. 근데 보통 설치는 다 되어 있다. 이건 프록시나 로그 분석할 때 주로 많이 쓰이는 툴이므로 유용하게 쓰인다. 웹 해킹할때도 예외는 아니다.

그리고 sqlmap -h라고 치면 다음과 같이 나오면 정상설치 된 것이다. 보통 이것도 다 설치는 되어 있다.

마지막으로 메타스플로잇이 설치되어 있는지 보는 명령어인데 이것도 보통 설치는 다 되어 있다. 아래와 같은 화면이 나오면 정상적으로 설치된 것이다. 명령어는 msfconsole -h이다. 참고로 메타스플로잇도 해킹도구이기 때문에 항상 가상에다가만 해야하며 실서버 공격 절대 금지다.

이렇게 하면 칼리리눅스 세팅은 다 끝났다. 

4. 다음은 Beebox를 설치하는 과정이다. BeeBox도 사진따라서 설치만 해주면 끝난다. 참고로 Beebox는 우분투 환경에서 설치된다.

가상머신 메모리 크기는 본인이 지정해주면 되는데 보통 1024로 하는게 일반적이다.

bee box 압축파일을 다운로드 한후 압축을 풀면 bee-box폴더가 생성되는데 bee-box.vmdk를 선택해서 열면 된다.

이런식으로 해서 올려주면 된다. bee-box 압축파일은 https://sourceforge.net/projects/bwapp/files/bee-box/ 에서 다운받으면 된다. 만들기만 누르면 Beebox가 설치된다.

비박스가 설치되고 설치된 비박스 오른쪽을 클릭해 네트워크에서 NAT 네트워크로 설정하고 ok버튼을 눌러준다.

정상적으로 설치되면 다음과 같은 화면이 부팅되게 된다.

이런식으로 나오게 된다. 그런데 여기서 하나 문제점은 터미널에 abcd를 치면 qbcd가 나오는데 이건 환경설정가서 kor언어로 바꾸어 줘야 된다. 바꾸는 과정은 다음과 같다.

마우스 오른쪽을 클릭해주면 keyboard Preferences가 나오는데 여기로 들어간다.

여기서 Layout으로 들어가 대한민국으로 설정해주고 추가버튼을 누르면 셋팅이 된다. 그런데 beebox는 이걸 재부팅 할 때마다 매번 설정해줘야 되서 좀 불편한점이 있다. 가장 개선해야할 사항중에 하나라고 생각한다.

5. 비박스에서 다음과 같이 ifconfig를 쳐주고 자신의 ip주소를 확인한다. 이건 각자 다 다르기 때문에 잘 확인해 주어야 한다.

6. 칼리리눅스를 실행시켜 firefox를 실행시켜 beebox의 자신의 ip주소를 입력시키면 다음과 같이 화면이 나오면 정상적으로 잘 설치된 것이다.

이렇게 칼리리눅스하고 잘 연동되어야 웹실습이 가능해진다. 여기까지 안되면 웹해킹에 대해 실습이 불가능해지기 때문에 반드시 여기까지 완벽하게 설치가 되어야 한다. 필자는 맥환경에서 했지만 윈도우환경도 별차이는 없으니 잘 보고 설치하면 된다.