[새싹 성동 2기] Kali Linux + basic pentesting 보안 실습 구축

Cyber Security/[새싹+SK쉴더스] 생성형 AI 활용 클라우드&보안 전문가 과정

[새싹 성동 2기] Kali Linux + basic pentesting 보안 실습 구축

paka_corn 2024. 12. 7. 22:46

칼리 리눅스 기본 세팅 & pentestlab

1) VMWare를 통해 Kali Linux 접속, docker, pentestlab 다운로드

sudo su  // 관리자(root) 권한으로 변경
ls 
apt update 
git clone https://github.com/eystsen/pentestlab.git

(https://github.com/eystsen/pentestlab)

cd pentestlab
apt install docker.io -y  // 도커 설치
./pentestlab.sh list // docker 설치 후 수동 설치

└─# ./pentestlab.sh list
Available pentest applications
  bwapp                 - bWAPP PHP/MySQL based from itsecgames.com
  webgoat7              - OWASP WebGoat 7.1
  webgoat8              - OWASP WebGoat 8.0
  webgoat81             - OWASP WebGoat 8.1
  dvwa                  - Damn Vulnerable Web Application
  mutillidae            - OWASP Mutillidae II
  juiceshop             - OWASP Juice Shop
  vulnerablewordpress   - WPScan Vulnerable Wordpress
  securityninjas        - OpenDNS Security Ninjas
  altoro                - Altoro Mutual Vulnerable Bank
  graphql               - Vulnerable GraphQL API

./pentestlab.sh start dvwa // 다운 안됐으면 stop dvwa 후 재 start
create/Reset database 
// 주소 접속 후  재 로그인하면 "Welcome to Damn Vulnerable Web Application"
./pentestlab.sh start juiceshop  //  juiceshop 설치

** proxy 패킷 캡처 안되는 경우

- firefox에 about:config enter

-> proxy 검색 후

=> network.proxy.allow_hijacking_localhost true로 바꾸기!

** 필요한 경우 터미널 창 분리하기 => ctrl + shift + R