본문 바로가기
  • 이게 왜 되지...?
시큐리티아카데미 7기 - sk쉴더스트랙/프로젝트

[시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 3일차 - 2026.04.13

by smisooth 2026. 4. 14.

https://www.youtube.com/watch?v=8hy22sZSHOM

 
제가 좋아하는 아이돌이 4월 20일 6PM에 컴백합니다.
오늘 티저가 나왔는데 오랜만에 아주 설렙니다~
이븐은 죽지않아
렛츠기릿
 

 
 
 
1.  서버 현황
   1) Nic가 3개 있는데 wan 2개를 만들어 놨고
    2) 그 중 하나는 접근 제어를 건들이지 말아라


2.  오늘 한 일
    1) Exsi에 우분투(22.04) 서버설치하고

    2) 그 위에 와쥬 설치  

    3) 서버에 에이전트 올리고 와쥬랑 연결하기

    4) 취약점 없애기


3.  Kali에서 DOS공격 및 패킷 탐지 (Xerosploit – 지로 스플로잇)
    1) 출처
        ① https://eagerprotector.tistory.com/29

    2) 패키지 업데이트
        ① sudo apt update

    3) ip 확인
        ① 192.168.0.70

    4) 도스 툴 설치
        ① sudo su 
        ② git clone https://github.com/LionSec/xerosploit.git
        ③ 확인
            i.  cd xerosploit
            ii.  ls

    5) install.py을 이용해 Xerosploit 설치
        ① ./install.py
        ② 확인  


    6) 심볼릭 링크 만들기
        ① sudo pip3 install terminaltables tabulate --break-system-packages
        ② sudo ln -s /home/kali/xerosploit /opt/xerosploit

    7) 실행해보기
        ① sudo xerosploit  


    8) 네트웤 스캔해보기
        ① scan 


    9) 우분투 네트웤 확인  

        ① 우분투가 피해 서버임

    10) 타겟 설정 


    11) 피해 서버 설정들
        ① 와이어샤크 실행
            i.  Sudo wireshark
        ② 칼리에서 ping 쏘고 우분투 와이어샤크에서 확인하기  

            i.  필터에 icmp 쳐보면 잘 되는 것을 확인할 수 있다~

    12) dos공격 


    13) 피해 확인  

        ① 공격이 잘 들어왔다는 걸 확인할 수 있다~


4.  dvwa
    1) 출처
        ① https://da-new.tistory.com/237#google_vignette

    2) 설치
        ① sudo apt update
        ② sudo apt install mariadb-server -y
        ③ sudo systemctl start mariadb
        ④ sudo systemctl enable mariadb

    3) 설정   


    4) DVWA용 DB 생성
        ① sudo mysql -u root -p 
        ② CREATE DATABASE dvwa;
        ③ CREATE USER 'dvwa'@'localhost' IDENTIFIED BY 'dvwa123';
        ④ GRANT ALL PRIVILEGES ON dvwa.* TO 'dvwa'@'localhost';
        ⑤ FLUSH PRIVILEGES;
        ⑥ EXIT; 


    5) DVWA 다운로드
        ① cd /var/www/html
        ② sudo git clone https://github.com/digininja/DVWA.git

    6) 권한설정
        ① sudo chown -R www-data:www-data DVWA
        ② sudo chmod -R 755 DVWA

    7) 설정 파일 수정
        ① cd DVWA/config
        ② sudo cp config.inc.php.dist config.inc.php
        ③ sudo vim config.inc.php


    8) PHP 설정 수정
        ① sudo vim /etc/php/8.1/apache2/php.ini 

            i.  둘 다 on으로 설정하기

    9) 접속
        ① sudo systemctl restart apache2
        ② http://127.0.0.1/DVWA/ 


    10) 확인 

        ① 기본 정보 로그인
            i.  ID: admin
            ii.  Password: password

'시큐리티아카데미 7기 - sk쉴더스트랙 > 프로젝트' 카테고리의 다른 글

[시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 6일차 - 2026.04.16  (0) 2026.04.16
[시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 5일차 - 2026.04.15  (1) 2026.04.16
[시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 4일차 - 2026.04.14  (0) 2026.04.14
[시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 2일차 - 2026.04.10  (1) 2026.04.13
[시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 1일차 - 2026.04.09  (0) 2026.04.13

관련글

티스토리툴바