해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다.
docker를 통해 web취약점 공부하기가 무슨말인가?
음.... 사실 docker를 통해 web 취약점 공부하기 보단 docker를 이용해 dvwa(DAMN VULNERABLE WEB APPLICATION)
를 설치하고 모의해킹 연습을 해보는 것이다.
dvwa는 해당 github에서 받아 가상으로 서버를 만들어 설치할 수 있다.
https://github.com/digininja/DVWA
GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.
github.com
해당 방법이 원래는 정석이나 요즘 docker를 통해 가능하여 간단하게 사용하는 분들에게는 docker를 이용하여 dvwa를 설치하여 사용 하는것을 추천드린다.
docker를 이용하여 설치하는 방법은 아래와 같다.
docker run -it -p 80:80 vulnerables/web-dvwa
필자는 mac을 사용하여 터미널에서 사용하니 sudo를 따로 안해도 되지만 만약 root권한이 필요하다면 sudo를 붙여주면 되겠다.
설치를 하고나면 80번포트로 포워딩이 되어 127.0.0.1로 접속을 하면 페이지가 뜨는 것을 볼수있다.
처음 계정은 admin/admin이다.
접속을 하면 해당 처럼 확인이된다.
여기서 Create/Reset Database를 클릭해주면 다시 로그인 창이 나오는데
계정은 admin/password 이다.
그럼 이제 메뉴를 통해 테스트를 할 수 있으며 DVWA Security메뉴를 통해 난의도도 설정가능하다.
이렇게 DVWA를 설치하는 방법을 알아봤다. 공부용으로만 사용하고 나쁘게 사용하지 않았으면 한다.
'Security Study > Docker' 카테고리의 다른 글
theHarvester를 통한 이메일 및 도메인 정보 수집 (0) | 2022.12.01 |
---|---|
오픈소스를 이용한 docker(container)취약점 스캔(trivy) (0) | 2022.11.22 |
Docker 이용하여 GVM compose 및 실행 (0) | 2022.11.03 |
댓글0