야생타조 IT탐방기

인생 첫 해킹대회,,, ☆

2019.02.23 am 4:00 - 2019.02.24 am 4:00

고등학생용 해킹대회라고,,했으면서,, 강사님....ㅎ..ㅎ.ㅎ..... 몸풀라면서,,,, 몸은 커녕,, 문제보기도 힘들고,,,,,,,,,,,, 

저 많은 문제중 풀수 있는 건 없었,,,,,,,,,,,,,,,,,,,,,,, 

내일부터 유투브를 보며 오답노트(?)를 할 것이다.

다음엔 만나서 해킹대회하자는데 넘나 기대되는 것 ㅎㅎㅎㅎ 집에서 혼자하면 노잼이여 

1. sophos란?

- 리눅스 커널을 이용해 만든 UTM장비 

- UTM(United Threat Management) 

- Anti virus, Firewall, IPS, IDS등의 보안기능을 하나의 박스에 넣어 사용하는 통합보안장비. 

2. Sophos 다운 

https://www.sophos.com/en-us/products/unified-threat-management.aspx

// 로그인 후 이메일 인증받아서 다운받기. 

3. virtual box를 이용하여 Sophos 실행

- 새로만들기 -> 이름작성, 종류 linux, 버전 Debian(64bit) // 나머지는 알아서 

여기서 가장 중요한것은 다 만들고! 

설정 -> 네트워크 -> 어댑터1은 그대로 놔두고, 어댑터2 네트워크 어댑터 사용하기 체크하기.

체크하지 않는다면, 설치하는 도중에 ram이 하나뿐이라는 오류가 나면서 설치가 되지 않는다.

시작 -> 키보도는 USA, 나라는 Asia, 지역은 Seoul 

그냥 다 next

중요한건 무조건 여기서 eth0을 선택!!!! 아니면 나중에 오류나,,~

network 설정 중요!!!

virtual에서 하기에 gateway주소는 적지않는다!!!

address : (가상머신에서 pc와 같은 대역대로 지정. 나중에도 말하겠지만 이 주소가 pc의 gateway가 된다.) 

netmask : (pc의 대역대와 같은 netmask)

gateway : x

64bit kernel을 깔면,, 뭐가 좋다고,,했는데 그냥 yes를 하자.

이것도 그냥 yes

reboot 을 클릭 후, 부팅이 되길 기다리자. 

이후, 아이디는 root 비번은 알아서 지정하기.

*참고 

gns에서 sophos를 연결하기위해선 sophos 우클릭 -> configuration -> network -> adapters ->2 -> ok 

1. WebGoat란?

- 웹 취약점에 근거하여 다양한 해킹기법을 테스트할 수 있는 페이지를 말한다. 

- OWASP(Opensource Web Application Security Project) 에서 제공.

2. WebGoat다운을 위한 Docker 설치

   https://docs.docker.com/toolbox/toolbox_install_windows/

// 이 링크에 가서 Docker다운. 혹시나 virtual box가 깔려있다면, 다운하는 과정에서 virtual box다운의 체크를 풀어야하다. 그러지 않으면 호환성 문제로 에러가 날 수 있다.

다운이 잘 되었다면 Docker Quickstart Terminal에 아래 그림처럼 뜬다.

3. WebGoat 다운

- 검색창에 WebGoat 검색

화살표가 가리키는거 클릭. 

4. WebGoat 실행

- 화살표가 가리키는 것을 누르면 이런 화면이 뜰 것이다. 

- 그럼 아래 그럼처럼 /WebGoat/attack을 추가해준다. 대소문자는 꼭 구분해서 기입해야한다!!

이제,, 재량껏 문제를 풀어나가면 된다..~

  => Web Proxy Tool

1. Proxy 

- 대리, 대리인이라는 사전적 의미.

- 최종 목적지에 프록시 서버를 통해 간접적으로 접근하는 것.

- 클라이언트와 웹 서버간의 요청/응답 패킷을 볼수 있음. 

* 중간에 정보를 변조 후 전달 가능!! 따라서 BURPSUITE는 웹 취약점 점검 시 자주 사용!!*

2. BURPSUITE 다운법 

- Community 다운  -> 계속 다음 -> 다운 끝 -> BURPSUITE 클릭 -> 

-> 이 창이 나오면 Next -> start Burp  (다운 및 시작)

3. BURPSUITE 기본 설정

- BURPSUITE > proxy -> Options -> 사진처럼 설정하기 

// 127.0.0.1 은 루프백 IP이다.  루프백 IP란??? 자기 자신을 가리키기 위한 목적으로 사용되는 IP주소.

IPv4의 루프백 IP는 127.0.0.0 ~ 127.255.255.255 이며, 보통 127.0.0.1 사용. 

- Chrome 기준> Chrome 맞춤설정 및 제어 -> 설정 -> 고급 -> 프록시 설정 열기 -> 연결 -> LAN 설정 

                       -> 사진처럼 주소는 127.0.0.1 포트는 8080 설정. 

// 8080번은 HTTP 대체 포트라고 한다. (원래는 80번)  참고: http://blog.alyac.co.kr/1218 

// BURPSUITE에 적혀있는데로 적으면 된다.

- (다시)BURPSUITE > proxy -> Options -> Intercept Client Requests/ Intercept Server Responses 체크.

// Intercept는 가로막는다는 사전적 의미를 가짐.  

   즉, proxy가 중간에서 Client Requests, Server Responses 보고, 수정 가능. 

4. BURPSUITE 사용법

- Proxy -> Intercept -> Intercept is on 또는 off 로 설정.

- on) 들어오는 패킷을 보고 Forward 또는 Drop 으로 설정.