Bee BOX 실습

https://haerinn.tistory.com/93

[Webhacking] 웹 해킹 환경 구축

이 블로그 보고 따라하기

 

일단...ssd에서 가상환경 돌리려고 하니, 머가 안됨,,, 실행은 되는데 칼리 실행은 안됨 ㅎㅎ;

어쩔 수 없이 ssd빼고 진행...

 

terminal에서 ifconfig를 쳐보라고 한다.

 

ifconfig는 interface configuration의 약자로 리눅스 네트워크 관리를 위한 인터페이스 구성 유틸리티라고 한다!

현재 네트워크 구성 정보, IP주소, 넷 마스크 또는 broadcast주소를 설정하고 네트워크 인터페이스를 활성화하거나...

라고 한다.

별 인수를 안 붙여주면 세부 사항만 표시해준다.

 

https://www.whatap.io/ko/blog/11/

리눅스 네트워크 관리에 필요한 <ifconfig> 사용법 11가지 | 와탭 블로그

요기 참고하면 각 인수들의 설명, 내용 설명을 자세하게 해준다!

 

ifconfig가 명령줄 하나로 볼 수 있는 네트워크 인터페이스 관리인데, 규모가 커지면 caxti, Zabbix, Munin같은 도구를 쓴다고 한다. 근데 네트워크 인터페이스가 뭐임? ㅎㅎ

 

네트워크 인터페이스는 그냥 말 그대로,서버에 할당할 수 있는 네트워크 인터페이스를 생성하는 서비스라고 한다..

NetWork Interface를 사용하려면 VPC와 subnet을 사용해야 한다고 한다

라고 하는데 이해한바로는 물리적 네트워크 이더넷과 사용자간의 인터페이스역할을 한다는 거 아녀.

근데 그 인터페이스에 왜 VPC와 subnet이 필요한데.....는!!! 다음글에 써야겠다

 

 

일단 이 글에선 beebox 간단한 실습만 하도록 하자

간지나는 칼리리눅스 (...) 드디어 켜졌다.

터미널 열어서 ifconfig쳐보기

아니근데 한글 왜 깨지묘

한글 설정 귀찮다 . 영어만 잘 나오면 되는거지... 저 내용들의 설명은 위 블로그 두번째 링크에서 보면되고 

 

뭐 쳐볼게 없어서 파폭들어가니 사용가능한 툴 들이 있다

sudo apt install nmap했더니 뭐가 깔리고... 찾아보니 포트 스캐너! 

뭐가 기능이 많다... 재밌겠다 !!!! 담에 깊게 파보기

 

 

이제 bee box 설치!

 

그리고 저 튜토리얼 글 보니까 정말 웹 서버는 웹을 돌리기위한 서버... root머신이 있어서 그 서버의 주소를 가지고 타 pc에서 접속한다 . 저번 웹 서버 글이 쉽게 이해가 된다...!!!

 

bee box설치한다고 또 7z압축을 못풀어서 뻐짓하다가 ....드디어 

취약 웹서버 bee box 설치@

 

얘도 ifconfig 해서 로컬호스트 주소로 들어가줌 잘 되는 모습

튜토따라서 ping IP하려고 하는데 애초에 bee-box네트웍이 NAT으로 설정이 안되서 1시간째 삽질중................

 

 

하 다음 글에서 nmap포트스캐너 / server 개요 스크랩 한 거 참고해서 /  NAT 네트웍이 뭔지.................적어보자.......

 

선택이 안 됨 승질나 죽겠음

 

 

아 왜 안되나 찾아보니 vmware network setting을 해야하는데, pro가 아니라서 못했던거였음 ^^;;

사려고 보니 78달라 179달라 이러니까,,, 30일 체험판으로 빠싹 즐긴 뒤에 다른 거 찾아봐야겠다

자취생에게 78달라.....no...

 

드디어 beebox net설정을 NAT으로 해줬다 ㅠㅠㅠ감격...

 

두번째 관문...

나는 왜 ping날려도 잘돌아가지.........?

 

웹서버는 돌아가지만

 

다행히 에러로그는 쌓였다 ^^.... 왜지...?

 

튜토리얼이랑 똑같이 취약점 분석도 해보고...