DVL과 Metasploitable2 를 설치해 보겠다
모의 해킹 테스트용 리눅스라고 할 수 있다
(일부로 취약하게 만든 서버)
먼저 Metasploitable2 부터 설치해 보자
http://sourceforge.net/projects/metasploitable/files/
여기서 다운 받을 수 있다
받으면 VMware 가상 머신 이미지 형태로 되어있다
여기서 Metasploitable.vmx를 누르면 VMware에 추가 되는걸 볼수있다
취향에 맞게 세팅 하고 스타트를 누르자
아이디와 비밀번호가 위에 친절하게 써져있다
msfadmin / msfadmin
Metasploitable2는 ubuntu로 만들어 져있는데
ubuntu에서 관리자(root)로 접속 해보자
sudo su -
(패스워드:msfadmin)
#로 표시된걸 볼수 있다 (id명령어를 통해 root로 변경 된걸 알수 있다)
netstat -nltp 명령어를 통해 어떤 서비스들이 동작하고 있는지 볼수 있고
화면이 작아서 시프트+Page UP or Page Down키를 이용해서 보면 된다
ifconfig 를 통해 ip를 확인한다
한번 웹서버로 접속을 해보겠다
웹브라우저를 열고 주소에 Metasploitable2의 IP주소를 쓰면
Metasploitable2의 웹서버에 접속이 가능하다
이제 DVL(Damn Vulnerable Linux)을 설치해 보자
http://sourceforge.jp/projects/sfnet_virtualhacking/downloads/os/dvl/DVL_1.5_Infectious_Disease.iso/
위 사이트로 들어가서 기다리면 다운로드 된다
DVL은 Metasploitable2와 다르게 LiveCD 형태로 제공된다
VMware로 설치할때 Other Linux 2.6.x kernel을 선택해서 설치하면 된다
LiveCD이므로 CD넣고 부팅하면(설치없이) 사용할 수 있다
엔터 쳐주면 부팅된다
부팅 된 화면이다
위에 중간쯤 보면 root 의 비밀번호가 toor이라고 알려주고있다
로그인하자
로그인 되었으면 startx를 입력해
GUI모드로 이동하자
여러가지 서비스를 켜고 끄기를 쉽게 할수 있도록 DeskTop에 모와져있다
왼쪽 밑에 터미널 모양을 눌러 보자
처음에는 서비스가 많이 동작하고 있지 않다
여기서 웹서버를 켜보겠다
왼쪽 위에 HTTPD를 더블클릭해보자
Start HTTPD 더블클릭!
잘 켜졌다고 나오고
Document root의 위치까지 알려준다 (친절하다)
다시 netstat -nltp를 쳐보면 웹서버가 실행된걸 확인할 수 있다
ifconfig 명령어로 ip를 확인 후
웹 브라우저를 통해 접속이 되는걸 확인할 수 있다