728x90
도커 컨테이너를 자동으로 설치할 수 있는 스크립트를 다룰 것이다. 그리고 다양한 웹해킹을 할 수 있는 환경을
자동화할 수 있도록 한다. 실습에서는 virtual box의 kali linux 환경을 이용하였다.
먼저, github.com/eystsen/pentestlab의 pentestlab.git을 다운로드 받는다.
다운로드 받은 폴더로 이동하여 docker 칼리리눅스 64비트 스크립트를 설치한다.
이 과정이 끝나면 docker engine이 설치된다.
설치 후, docker가 제대로 설치되었는지 확인해 보았다.
아래 세부 명령어를 통해 프로젝트의 상태 정보를 확인 가능하다.
pentestlab과 관련된 명령어들을 확인할 수 있다. 상태 정보들과
컨테이너를 새로 가져와서 이용하려면 start라는 명령어를 통해 설치해야한다.
예를 들어, juiceshop을 설치하는 과정이다.
juiceshop은 OWSP에서 제공하고 있는 취약한 가상 쇼핑몰이라고 할 수 있다.
위는 내부에서만 활용할 수 있는 IP로 할당한다.
127.10.0.1에 접속하면 juiceshop에 접속이 가능하다.
728x90
'Network' 카테고리의 다른 글
| ModSecurity 1장_애플리케이션 요새화 (0) | 2021.02.17 |
|---|---|
| 해시 방어를 구현하기 위한 ModSecurity 지시자와 규칙 (0) | 2021.02.01 |
| 베이지안 Bayesian 공격 페이로드 탐지 (0) | 2021.01.31 |
| ICS 보안을 위한 허니팟(Honeypot) conpot과 통합로그 분석 활용 (0) | 2021.01.11 |
| 허니팟 (0) | 2021.01.11 |