반응형
출처 : 칼리 리눅스와 백트랙을 활용한 모의 해킹 (저자 : 조정원 외 5명)
Metasploitable V2는 메타스플로잇을 연구/학습하는 데 사용 편의성을 제공하기 위해 아래와 같이 취약점이 설정돼 있는 서비스로 구성된 VMware 가상 머신 이미지다.
다운로드 : http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Metasploitable 환경 구성 : 서비스 종류
이름 | 설명 |
TWiki | 프로젝트 관리, 무선 관리 등 프로젝트에서 활용할 수 있는 웹 기반 오픈 플랫폼이다. 웹 2.0 서비스를 테스트할 수 있는 공간이며, Exploit-DB를 통해 해당 웹 서비스에서 발생할 수 있는 취약점을 이용한 웹 서비스 취약점 테스트 실습이 가능하다. |
phpMyAdmin | MySQL 데이터베이스를 웹 기반에서 관리할 수 있는 오픈 도구 |
Mutillidae | OWASP에서 제공하는 오픈소스로, OSASP TOP10 취약점 전체를 테스트할 수 있는 php 웹 서비스 환경이다. |
DVWA | Damn Vulnerable Web App의 약자이며, 웹 취약점 진단 항목을 테스트할 수 있는 웹 서비스 환경이다. |
WebDev | WebDAV는 원격으로 웹 서비스를 제어할 수 있는 HTTP프로토콜의 확장 기능이다. WebDAV가 보안설정이 돼 있지 않다면, 공격자는 이 확장 기능을 이용해 악성 스크립트가 포함된 파일을 업로드 함으로써 시스템 침투가 가능하다. |
설치 완료
반응형
'IT > 해킹보안' 카테고리의 다른 글
웹 사이트 구조에 따른 취약점 (0) | 2014.09.20 |
---|---|
취약점 및 보안 테스트 환경 (0) | 2014.07.20 |
차단사이트 우회(프록시, IP우회) (0) | 2014.07.05 |
웹 해킹과 방어 (0) | 2014.03.30 |
보안장비 ESM, TMS, RMS (0) | 2013.12.10 |
댓글