모의해킹을 할때는 무엇보다 경험이 중요하다고 생각하는데,
계속 개발자가 적용한 방어기법을 우회하거나 다른 방법이 없는지 고민해보는 자신을 발견하게 된다.
그런데 원초적인 문제는 이 경험을 해볼 수 있는 공간이 많지 않다는 거다.
공개되어있는 다른 웹사이트를 통해 연습해 볼 수도 없고 (까딱 잘못하면 연락오니까. )
연습을 위한 DVMA 나 WebGoat 같은 애들이 있기는 하지만,
링크 : http://www.dvwa.co.uk/ https://www.owasp.org/index.php/WebGoat_Installation
남의 소스 분석하는 것보다 내가 새로 짜는게 편하고 공부하는데도 도움이 더 될거라 생각해서, 한번 만들어 보았다.
XAMPP, Sring Framework, Bootstrap 을 이용해서 만들었고
첫 화면은 물론 로그인 화면이다.
로그인을 하고 나면 5개의 취약점을 연습해 볼 수 있는 선택 메뉴가 나온다.
Newbie로 로그인 했을때 이미지를 누르면 403 권한 없음 에러메세지가 출력되고
5개의 취약점을 통해 관리자 ID/PWD를 입력하여 로그인 하고,
이미지를 누르면 축하메시지가 출력되도록 만들었다.
처음 계획은 계정을 4~5개로 만들어서 Newbie 부터 한단계씩 올라가면서 보안기능이 강화되는 것을 계획했지만
만들다 보니, 이 정도면 되었겠다라고 만족하게 되어서 나머지 개발은 무기한 연기 상태
언젠가 나중에 회원 가입을 만들고 랭크와 점수를 만들어서 호스팅 하고 싶은 마음도 살짝.. 있다.
'Develop > Web' 카테고리의 다른 글
| [경험공유] 예약 인원이 꽉찬 프로그램 모니터링 하기 (0) | 2017.07.20 |
|---|