Code&Data Insights
[새싹 성동 2기] Kali Linux + basic pentesting 보안 실습 구축 본문
[새싹 성동 2기] Kali Linux + basic pentesting 보안 실습 구축
paka_corn 2024. 12. 7. 22:46칼리 리눅스 기본 세팅 & pentestlab
1) VMWare를 통해 Kali Linux 접속, docker, pentestlab 다운로드
sudo su // 관리자(root) 권한으로 변경
ls
apt update
git clone https://github.com/eystsen/pentestlab.git(https://github.com/eystsen/pentestlab)
cd pentestlab
apt install docker.io -y // 도커 설치
./pentestlab.sh list // docker 설치 후 수동 설치└─# ./pentestlab.sh list
Available pentest applications
bwapp - bWAPP PHP/MySQL based from itsecgames.com
webgoat7 - OWASP WebGoat 7.1
webgoat8 - OWASP WebGoat 8.0
webgoat81 - OWASP WebGoat 8.1
dvwa - Damn Vulnerable Web Application
mutillidae - OWASP Mutillidae II
juiceshop - OWASP Juice Shop
vulnerablewordpress - WPScan Vulnerable Wordpress
securityninjas - OpenDNS Security Ninjas
altoro - Altoro Mutual Vulnerable Bank
graphql - Vulnerable GraphQL API
./pentestlab.sh start dvwa // 다운 안됐으면 stop dvwa 후 재 start
create/Reset database
// 주소 접속 후 재 로그인하면 "Welcome to Damn Vulnerable Web Application"
./pentestlab.sh start juiceshop // juiceshop 설치** proxy 패킷 캡처 안되는 경우
- firefox에 about:config enter
-> proxy 검색 후
=> network.proxy.allow_hijacking_localhost true로 바꾸기!
** 필요한 경우 터미널 창 분리하기 => ctrl + shift + R
'Cyber Security > [새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정' 카테고리의 다른 글
| [새싹 성동 2기] 보안 관제 실무 (3) - 웹 취약점 공격과 대응 방법 | ModSecurity(WAF Tool) 설치 및 실습 (0) | 2024.12.12 |
|---|---|
| [새싹 성동 2기] SK쉴더스 현장실습 & 중간 후기 및 다짐 (2) | 2024.12.08 |
| [새싹 성동 2기] 보안 관제 실무(2) - 웹 취약점 분석과 종류 & 공격과 방어 기법 (File Upload | XSS | SQL Injection) (2) | 2024.12.07 |
| [새싹 성동 2기] 보안 관제 실무(1) - 보안관제란? | 관제의 주요 역할과 구성요소 | 관제 장비의 특성(FW/IDS/IPS, WAF) (2) | 2024.12.06 |
| [새싹 성동 2기] 241206 러닝메이트 스터디 - <Linux Basic> (0) | 2024.12.06 |
