VMware Workstation Pro, beebox 설치

우선 첫번 째로는 bWAPP를 실습하기 위해 필요한 기본 애플리케이션 설치 및 과정을 진행해볼 예정이다.

• 1. VMware Workstation Pro 다운로드
• 2. beebox 설치 ( beebox를 활용해 bWAPP 접속 ) 
• 3. Burp Suite 설치

 

 

1. VMware Workstation Pro 다운로드

링크를 클릭하면 이러한 화면이 나오게 되는데 필자는 회원가입이 이미 되어있는 상태로 처음 설치를 하는 사람들은 회원가입을 따로 진행해주어야한다. Broadcom에서 VMware 인수하는 과정에서 무료로 풀렸다. 1년 전까지만 해도 한달 체험판 및 유로로 진행했어야 하는데 무료로 다운 받을 수 있으니 편하게 다운 받으면 된다.

https://support.broadcom.com

Home - Support Portal - Broadcom support portal

 

 

로그인 한 후, 위에 사진에서 나와있는 것처럼 VMware Cloud Foundation을 클릭

 

그 후 왼쪽 다운로드 버튼 클릭 후 검색창에 "workstation" 검색 후 오른쪽에 나와 있는 VMware Workstation Pro를 클릭해주면 된다.

클릭을 하게 된다면 이러한 화면이 뜨게 되는데 제일 높은 버전인 17.5.2 버전을 클릭 해준다

위에 사진 처럼 " I agree to Tenms and Conditions" (약관에 동의합니다.) 버튼 클릭 후 2번에 나와있는 구름 모양 클릭 후 다운로드 받으면 VMware Workstation Pro의 설치는 끝나게 된다.

 

2. boobox 설치

아래 링크로 들어가게 되면 5초 뒤 자동으로 비박스 파일이 다운로드가 된다. 다운로드 받은 후 파일은 압축 해제를 진행해주면 되며, 만약 다운로드가 너무 느리다면 아래 Mirror 사이트에서 다운 받으면 된다.

https://sourceforge.net/projects/bwapp/files/bee-box/bee-box_v1.6.7z/download

https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/

VMware Workstaiton pro로 들어와 사진처럼 Open 클릭

내가 다운로드 받고 압축해제한 bee-box 폴더에 들어가면 딱 하나 열 수 있는 파일이 보일텐데 그 파일을 오픈해주면된다.

Memory= 1GB, Processors=1, Network Adapter 가 NAT으로 자동으로 설정이 되어 있다. Network Adaper는 컴퓨터마다 처음 기본 설정이 다를 수 있다는 건 참고해야한다.

메모리 크기 변경 ( 굳이 굳이 안해도 되긴 하다. )

프로세스 변경 ( 굳이 굳이 안해도 되긴 하다. )

• 1. 브리지 모드 (Bridged Mode)
  • 설명: 브리지 모드에서는 가상 머신이 호스트 머신의 네트워크 어댑터와 물리적으로 연결된 것처럼 동작합니다.
  • 장점:
    • 가상 머신은 물리적 네트워크의 구성원으로 작동하므로, 독립적인 IP 주소를 할당받습니다.
    • 호스트와 동일한 서브넷에 속해 있어, 다른 네트워크 장치들과 직접 통신할 수 있습니다.
  • 사용 사례: 호스트와 동일한 네트워크에 위치시키고, 외부 네트워크 리소스와 직접 상호 작용해야 하는 경우
  2. NAT 모드 (Network Address Translation)
  • 설명: NAT 모드에서는 가상 머신이 외부 네트워크와 통신할 수 있도록 호스트의 IP 주소를 사용하여 네트워크 주소를 변환합니다.
  • 장점:
    • 가상 머신에 별도의 IP 주소를 할당할 필요 없이 인터넷에 접속할 수 있습니다.
    • 호스트의 네트워크 설정을 건드리지 않으므로 설정이 간편합니다.
    • 보안성이 향상됩니다. 외부 네트워크에서 가상 머신에 직접 접근할 수 없습니다.
  • 사용 사례: 간단한 인터넷 접속이 필요하지만, 외부에서 접근할 필요가 없는 경우
  3. 호스트 전용 모드 (Host-Only Mode)
  • 설명: 호스트 전용 모드에서는 가상 머신이 호스트와만 통신할 수 있습니다. 이 모드에서는 가상 네트워크가 호스트와 가상 머신 사이에만 존재합니다.
  • 장점:
    • 외부 네트워크와 완전히 격리되어 있습니다.
    • 호스트와 가상 머신 간의 안전한 테스트 환경을 제공합니다.
  • 사용 사례: 외부 네트워크와 분리된 개발 및 테스트 환경을 구축해야 하는 경우
  4. 커스텀 네트워크 (Custom Network)
  • 설명: 사용자가 필요에 따라 가상 네트워크를 설정할 수 있는 모드입니다. VMware에서 제공하는 다양한 네트워크 옵션을 조합하여 커스텀 네트워크를 구성할 수 있습니다.
  • 장점:
    • 유연하고 맞춤화된 네트워크 설정이 가능합니다.
    • 다양한 네트워크 요구사항을 충족시킬 수 있습니다.
  • 사용 사례: 복잡한 네트워크 설정이 필요한 고급 사용자나 특정 요구사항이 있는 환경에서 사용

이런식으로 자신이 진행할 Network Adapter를 설정해주면 된다. 필자는 NAT 모드로 진행한다.

그 후에 초록색 재생 버튼을 눌러 실행해준 후

"I Copied It" 버튼을 클릭해주면 자동으로 bee-box가 설치가 됩니다.

실행 후 터미널을 연후 ifconfig 명령어 실행 후 제가 모자이크 처리를 해놓았지만, 노란 형광생 표시를 한 곳에 IP가 있을텐데 그 IP를 인터넷에 검색 후 접속하시면 됩니다. ( VMware  beebox에 있는 Firefox로 들어가셔도 되고, 인터넷으로 접속하셔도 됩니다. bee-box는 키보드 셋팅값을 바꿔야 되기 때문에 저는 인터넷을 통해 접속합니다.)

 

 

3. Burp Suite 설치

링크로 들어간 후 빨간색 네모 박스 안에 있는 버튼 클릭

https://portswigger.net/burp/communitydownload

 

 

자신 컴퓨터 사양에 맞는 버전을 클릭 후 다운로드 버튼을 누른뒤 Next 버튼을 계속 눌러주면 다운로드가 완료가 된다

.

이제는 Burp Suite 세팅을 진행해 볼 예정이다. ( 인증서 설정 및 프록시) "Proxy settings" 클릭

Import export CA certificate ( 내보내기/ CA인증서 가져오기)

인증서 생성

인증서를 성공적으로 내보냈습니다. 명령 확인

Chrome 에서 설정

개인 정보 보호 및 보안 -> 보안

인증서 관리 클릭

"가져오기"

아까 저장한 인증서 위치에서 선택

신뢰할 수 있는 루트 인증 기관 후 다음을 누르면 인증서는 끝이다.

그 후 아까 Burp Suite에서 보았던 프록시 주소를 그대로 입력해 준다면 Burp Suite도 성공적으로 실행할 준비가 완료되었다.