해킹 실습 가상머신 vmware 외에 현실 환경 실습 방법 없을까요?(100)
-
게시물 수정 , 삭제는 로그인 필요
가상머신에서 하는 방법도 나쁘진 않지만
한계를 느낍니다.
현재 웹 해킹 공부를 하면서 칼리 리눅스를 겸해서 쓰고 있는데
예를 들면 192.168.?.?/추가된 주소 이런식으로 입력해서 그 주소 페이지를 해킹하거나
뭐 그런식으로 하는데
실제에서는 www.??.com 이라던지 이런식으로 되고 뒤에 뭐 php, html 이런식으로 붙는데
책에 나오는데로면 뒤에 주소는 제로보드로 가정을 하면
제로보드가 어떤 파일들로 구성 되어 있는지 알고 있는 상태로 진행을 하니깐 이게 실제에서도 먹히는건 가능하겠지만
파일 명칭들을 모르는 상태로 해도 이게 어떻게 가능한지 그것들이 궁금해지기도 하고
가상 머신으로 하니 한 컴퓨터로 혼자서 해커 & 피해자 입장을 동시에 가지니깐 공부 할때 가끔 착각?
원리에 대한 이해가 햇갈릴 때가 있습니다. RFI는 이해 하겠는데 LFI같은 경우는 원격으로 들어간거나 해커가 피해자한테 특정 파일을 준게 아닌 이상 이게 실제로도 실현이 가능한가 싶기도 했습니다.
기초적인 부분을 공부하고 있는지라 쉬운 예제들로 진행하는터라 당연히 현실에서는 이 방법보다 더 좋은 방법을 쓰겠지만
기초를 공부하는 입장에서는 이게 현실적으로 적용이 가능한지 궁금함과 가상머신의 한계점을 느낍니다.
제가 컴퓨터가 2대라
애초에 가상머신으로 진행 할 때 생각한게 그냥 가상머신 안쓰고 이 2컴으로 진행해도 같은 공유기라면 가능은 할 거 같은데 좀 더 현실적인 실습 방법 뭐 없을까요?
지금 제가 생각한 방법은 제로보드로 실습을 한다고 가정하면
A, B 컴퓨터가 있으면
A - 해커
B - 피해자
B 컴퓨터에 제로보드 파일을 받고 phpmyadmin 실행 후 제로보드 구축 후 무료호스팅 사이트를 이용해서
해당 파일들로 호스팅으로 ???.com 이런식으로 사이트를 열어두고
A 해커 역할 컴퓨터로 해당 호스팅 된 사이트를 공격, 해킹 하는 식으로 생각하고 있는데
현실적인 실습환경이 이런 방법으로 제가 저한태 1인 2역으로 실습하는 이부분은 법적으로도 문제가 없을거 같은데
이런식으로도 가능한가요??
그리고 phpmyadmin같은걸로 구축 이후 호스팅할때 파일을 그 호스팅 회사에 보내서 하는건가요 아니면 해당 회사 사이트에서
ftp같은 시스템을 제공해주는건가요?
제가 궁금한 질문들을 정리 해보겠습니다.
Q1. 2컴으로 현실적인 실습 방법은 어떤 것들이 있을까요?
Q2. 위 제가 생각한 방법도 충분히 문제 없이 가능한가요?
Q3. 피해자 쪽의 입장으로 사이트를 구축 할 때 호스팅 되고 나서 해당 회사측에 파일을 주거나 ftp시스템을 이용하거나 그런식으로 하는게 맞나요?? 아니면 호스팅이 아니라 다른 방법으로 홈페이지를 오픈 하는건가요?
(제가 어느 사이트에 무료호스팅을 보니 XE,그누 등등 설치도 제공하는 쪽도 있던데 그런것도 그거 안받고 그냥 해당 파일 소지하고 있는걸로도 홈페이지 오픈이 되는건지 궁금합니다. 오픈 기준이 꼭 호스팅인건지 말입니다.)
한계를 느낍니다.
현재 웹 해킹 공부를 하면서 칼리 리눅스를 겸해서 쓰고 있는데
예를 들면 192.168.?.?/추가된 주소 이런식으로 입력해서 그 주소 페이지를 해킹하거나
뭐 그런식으로 하는데
실제에서는 www.??.com 이라던지 이런식으로 되고 뒤에 뭐 php, html 이런식으로 붙는데
책에 나오는데로면 뒤에 주소는 제로보드로 가정을 하면
제로보드가 어떤 파일들로 구성 되어 있는지 알고 있는 상태로 진행을 하니깐 이게 실제에서도 먹히는건 가능하겠지만
파일 명칭들을 모르는 상태로 해도 이게 어떻게 가능한지 그것들이 궁금해지기도 하고
가상 머신으로 하니 한 컴퓨터로 혼자서 해커 & 피해자 입장을 동시에 가지니깐 공부 할때 가끔 착각?
원리에 대한 이해가 햇갈릴 때가 있습니다. RFI는 이해 하겠는데 LFI같은 경우는 원격으로 들어간거나 해커가 피해자한테 특정 파일을 준게 아닌 이상 이게 실제로도 실현이 가능한가 싶기도 했습니다.
기초적인 부분을 공부하고 있는지라 쉬운 예제들로 진행하는터라 당연히 현실에서는 이 방법보다 더 좋은 방법을 쓰겠지만
기초를 공부하는 입장에서는 이게 현실적으로 적용이 가능한지 궁금함과 가상머신의 한계점을 느낍니다.
제가 컴퓨터가 2대라
애초에 가상머신으로 진행 할 때 생각한게 그냥 가상머신 안쓰고 이 2컴으로 진행해도 같은 공유기라면 가능은 할 거 같은데 좀 더 현실적인 실습 방법 뭐 없을까요?
지금 제가 생각한 방법은 제로보드로 실습을 한다고 가정하면
A, B 컴퓨터가 있으면
A - 해커
B - 피해자
B 컴퓨터에 제로보드 파일을 받고 phpmyadmin 실행 후 제로보드 구축 후 무료호스팅 사이트를 이용해서
해당 파일들로 호스팅으로 ???.com 이런식으로 사이트를 열어두고
A 해커 역할 컴퓨터로 해당 호스팅 된 사이트를 공격, 해킹 하는 식으로 생각하고 있는데
현실적인 실습환경이 이런 방법으로 제가 저한태 1인 2역으로 실습하는 이부분은 법적으로도 문제가 없을거 같은데
이런식으로도 가능한가요??
그리고 phpmyadmin같은걸로 구축 이후 호스팅할때 파일을 그 호스팅 회사에 보내서 하는건가요 아니면 해당 회사 사이트에서
ftp같은 시스템을 제공해주는건가요?
제가 궁금한 질문들을 정리 해보겠습니다.
Q1. 2컴으로 현실적인 실습 방법은 어떤 것들이 있을까요?
Q2. 위 제가 생각한 방법도 충분히 문제 없이 가능한가요?
Q3. 피해자 쪽의 입장으로 사이트를 구축 할 때 호스팅 되고 나서 해당 회사측에 파일을 주거나 ftp시스템을 이용하거나 그런식으로 하는게 맞나요?? 아니면 호스팅이 아니라 다른 방법으로 홈페이지를 오픈 하는건가요?
(제가 어느 사이트에 무료호스팅을 보니 XE,그누 등등 설치도 제공하는 쪽도 있던데 그런것도 그거 안받고 그냥 해당 파일 소지하고 있는걸로도 홈페이지 오픈이 되는건지 궁금합니다. 오픈 기준이 꼭 호스팅인건지 말입니다.)