VMware를 이용한 bee-box 설치
비박스(bee-box)란?
- 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상 환경으로, 웹 취약점 공격을 공부하기 위해 만들어졌습니다.
- 쉽게 말하자면, OWASP 취약점이 반영된 모의 해킹 연습 사이트라고 할 수 있습니다.
실습 환경
| 실습 환경 | |
| 설치 프로그램 | bee-box v1.6 |
| 설치 환경 | VMware workstation 16 |
비박스(bee-box) 설치 링크 : https://sourceforge.net/projects/bwapp/files/bee-box/
bWAPP - Browse /bee-box at SourceForge.net
×
sourceforge.net
① 비박스(bee-box) 환경 구축
해당 사이트에서 bee-box_v1.6.7z를 선택 후 다운로드해줍니다.
다운로드가 완료되면 압축을 해제해줍니다.
Vmware를 열어 [Open a Virtual Machine] 클릭해줍니다.
bee-box가 설치된 경로로 들어가 bee-box 파일 선택 후 [열기] 클릭해줍니다.
Memory 변경이 필요하므로 설치 전 [Edit virtual machine settings]에서 1GB로 되어있던 메모리를 4GB로 변경해줍니다.
※ 의무는 아님.
수정이 완료되었다면 실행 버튼을 클릭 후 이미지를 로딩하여 생기는 메시지 창의 I Copied It 버튼을 클릭해 넘겨줍니다.
위의 그림과 같이 설치 중인 화면이 지나가면 bee-box 설치가 완료된 것이다.
② 키보드 설정
비박스(bee-box)를 부팅하게 되면 초기 언어 설정이 Belgium으로 고정되어있어 숫자 또는 꺾세 같은 기호들이 제대로 입력되지가 않습니다.
한국어 키보드를 설정해주기 위해 [System] > [Preferences] > [Keyboard] 순서로 들어갑니다.
[Layouts] > [+Add] > [Layouts] - korea, Republic of > [+Add] 순서로 한국어를 추가해주고 기존에 있던 Belgiumdms [Remove]를 눌러 제거해줍니다.
③ 비박스(bee-box) 실행
환경 구축과 키보드 설정까지 완료되었다면 이제 비박스 바탕화면에 있는 [bWAPP-Start]를 실행시켜줍니다.
비박스(bee-box)의 ID/PW는 bee/bug이고, root 비밀번호도 bug로 동일합니다.
로그인이 되면 위의 사진과 같이 다양한 취약점을 실습할 수 있는 창이 나오게 됩니다.