티스토리 뷰
앞으로 해야 할 프로젝트도 웹로그로 어떤 공격인지 구분할지를 해야 한다. 그래서 겸사겸사 웹해킹 공부할 겸 아래 강의로 기본적인 툴 사용법을 익히려고 한다.
환경 세팅 : Kali, Metaexploitable
Kali : https://www.kali.org/get-kali/#kali-platforms
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
Metasploitable : https://sourceforge.net/projects/metasploitable/
Metasploitable
Download Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, te
sourceforge.net
kali는 미리 세팅된 vm 파일을 받거나 iso 이미지 파일을 다운받아서 다른 vm 세팅과 동일하게 진행하면 된다.
metasploitable은 위 사이트에서 다운 받은 후 vm 파일을 열면 된다.
metaexploitable login
id : msfadmin
pw : msfadmin