backbox?
백 박스는 우분투 기반의 모의 침투 테스트 리눅스입니다. 칼리와 마찬가지로 여러 보안 테스트를 할 수 있는 도구들이 들어 있습니다.
https://en.wikipedia.org/wiki/BackBox
BackBox - Wikipedia
From Wikipedia, the free encyclopedia Jump to navigation Jump to search security-oriented Linux distribution BackBox is a penetration test and security assessment oriented Ubuntu-based Linux distribution providing a network and informatic systems analysis
en.wikipedia.org
backbox-6-desktop-amd64.iso를 사용하여 설치를 진행하겠습니다.
다운로드 링크:
https://backbox.oversecurity.net/downloads/
Index of /downloads
backbox.oversecurity.net
여기에서 다운로드가 가능합니다.
VMware Workstation Player 15을 이용하여 설치하였는데,
주로 그래픽 환경으로 사용할 것이기 때문에 램은 충분히 할당해 놓는 게 좋습니다. (최소 1기가 이상 추천)
부팅을 하면 그래픽으로 이루어진 그래픽 화면을 볼 수 있습니다.
여기서 Install BoackBox Linux를 눌러줍니다.
제일 아래 쪽으로 내리면 한국어가 있습니다.
선택후 계속하기를 눌러 줍니다.
계속..
무려 설치하는 동안 업데이트도 해줍니다..!!
계속 눌러 줍니다..
가상 머신에서 만든 디스크를 사용할 것이기 때문에 과감하게 설치를 눌러줍니다.
지역을 선택해 줍니다.
자신이 원하는 사용자 이름을 치면 자동으로 컴퓨터 이름 사용자 이름 선택까지 채워줍니다.
암호는 기억하기 쉽게 123456으로 셋팅하였습니다.
나중에 로그인하기 쉽게 저는 자동 로그인을 체크했습니다.
설치가 진행됩니다.
여러 설치되어 있는 툴들도 확인해 볼 수 있습니다.
Tor: 인터넷에서 익명성을 가지게 해주는 브라우저
BeEF: 브라우저 공격도구
Ettercap: 네트워크 보안 도구
Metasploit: 보안 취약점 테스트 도구
ZAP: 오픈 소스 웹 응용 프로그램 보안 스캐너
Wireshark: 패킷 분석 프로그램
Zenmap: nmap GUI 도구
이미 설치되어 있는 도구들도 있고, 추가로 더 설치가 가능합니다.
지금 다시 시작을 눌러서 재부팅해줍니다.
재부팅 후 상단에 소프트웨어 업데이터를 클릭한 다음 지금 설치를 눌러 업데이트를 해줍니다.
설치할 때 입력했던 패스워드를 입력해주면 인증까지 완료됩니다.
sudo passwd root
루트로 로그인하기 위해 루트(root) 새롭게 패스워드를 업데이트해줍니다.
여기에서는 123456으로 설정하였습니다.
msfconsole 설치
이제 msfconsole의 초기 세팅을 해보겠습니다.
처음으로 msfconsole을 실행시키면 초기 세팅을 해줘야 합니다.
순서대로 yes, 원하는 username, 원하는 password 이렇게 입력해주면 됩니다.
주의해야 할 점으로 password를 입력하지 않은 상태로 엔터를 치면 랜덤으로 나오게 되므로 주의하셔야 합니다.
마지막에 하트가 나오면서 msfconsole이 실행이 됩니다.
한글 입력 설정
우측 상단에 a 또는 태극모양 마크가 있는데 클릭 후 설정에 들어가면 한글 전환 방식을 설정할 수 있습니다.
제 컴퓨터는 한영키를 누르면 한영 전환이 되는데, 안되시는 분들은 입력기 설정 -> 전역 설정 -> 입력기 전환을 바꿔 주시면 원하느냐는 방법으로 입력기를 설정할 수 있습니다.
터미널 창에 한글 입력이 되는 것을 확인할 수 있습니다.
시스템 업데이트
이제 apt-get clean, update 및 upgrade를 해주겠습니다.
일단 시스템 업그레이드를 위해 슈퍼 유저로 들어가서 작업해 줍니다.
su -
apt-update를 하려고 했으나 서명이 올바르지 않다고 오류가 뜹니다.
apt-key 리스트를 보면 Metasploit 가 만료되어 있는 것을 확인할 수 있습니다.
에서 최신 키를 가져온 apt-key에 추가시키면 정상적으로 update를 할 수 있습니다.
wget -O - http://apt.metasploit.com/metasploit-framework.gpg.key | apt-key add -
apt-get update
SSH 접속 및 실습용 아파치 설정 하기
backbox 또한 윈도에서 ssh 접속을 할 수 있습니다.
ssh epicarts@192.168.196.134
ssh 내가 생성한 유저 이름@backbox ip주소
su -
cd /var/www/html/
cp index.html index.html_backup
명령어를 이용하여 루트 유저로 접속한 다음에 기존에 있는 index.html을 백업해 줍니다.
vim index.html
vim 에디터를 이용하여 웹 페이지를 만들어 줍니다.
vim /etc/apache2/apache2.conf
그리고 위에서 생성한 index.html 파일 경로로 apache2(아파치) 루트 디렉터리를 설정해 줍니다
service apache2 restart
아파치를 재시작 해준 다음 웹브라우저에서 backbox ip로 접속을 해주면...
성공적으로 웹페이지가 적용된 것을 확인할 수 있습니다.
'전공 공부 > 리눅스 보안 실습' 카테고리의 다른 글
| 칼리 리눅스 윈도우7, 8, 10 해킹(2) - Msfvenom http_revers (4) | 2019.09.21 |
|---|---|
| 칼리 리눅스 윈도우7, 8, 10 해킹(1) - Msfvenom 명령어 분석하기 (1) | 2019.09.20 |
| Redhat 6.2 설치 - 버퍼 오버플로우 테스트용 서버 (0) | 2019.09.16 |
| 칼리 리눅스(Kali Linux) 설치하기 (4) | 2019.09.16 |
| ubuntu-18.04.2-live-server-amd64 설치(9) OwnCloud 설치하기 - 두번째 서버! (2) | 2019.09.16 |
