모의해킹을 위한 환경 구축하기 1.(Ubuntu 16.04)

본 글은 Kshield Jr 2기 관리 진단 과정에서 이루어진 수업을 바탕으로 작성되었습니다.

모의 해킹을 들어가기 위해 모의해킹을 위한 환경을 구축하여야 합니다.

모의 해킹을 실 사이트에 하게 된다면, 해킹에 대한 시도이기 때문에 불법입니다.

그렇기 때문에 저희는 취약한 사이트 환경을 스스로 구축하여 그 사이트에 실습을 하도록 할 것입니다.

가상 머신(Virtual Box, VMware)에, Ubuntu 16.04 Image를 통해 설치를 권장합니다.

저는 VMWare를 사용하여 구축하였습니다.

(설치 링크 : http://releases.ubuntu.com/16.04/)

그 외, wordpress 구축을 위해 필요한 파일입니다.

wordpress.zip

9.79MB

1. 필요한 패키지 설치하기

패키지를 설치하는 도중 에러가 발생 시, 재부팅 혹은 apt-get clean all을 통해 mirror site를 다시 받아 오도록 한다

sudo apt-get install open-vm-tools-desktop

vmware를 편리하게 이용할 수 있는 vmtools를 설치한다
sudo apt-get install -y apache2 php mysql-server mysql-client php-mysql phpmyadmin vsftpd

WebServer : Apache, DB: Mysql, PHP와 파일 전송을 편하게 하기 위해, vsftpd를 설치한다
mysql의 root 계정 비밀번호 설정하기
phpmyadmin에서의 webserver 설정하기(Apache)

2. wordpress 구축을 위해 필요한 압축파일을 바탕화면에서 /var/www/html로 전송

sudo cp -r wordpress /var/www/html

3. apache2의 기본 경로 해제하기

cd /etc/apache2/site-available
sudo a2dissite 000-default.conf

4. wordpress 환경설정 파일 만들기

sudo touch wordpress.conf
sudo gedit wordpress.conf

wordpress.conf의 파일 내용

<VirtualHost *:80>
ServerAdmin me@me.local
ServerName wordpress.local
DocumentRoot /var/www/html/wordpress
<Directory /var/www/html/wordpress>
Options -Indexes
AllowOverride all
Order allow,deny
allow from all
</Directory>
LogLevel warn
ErrorLog /var/log/apache2/wordpress.local_error.log
CustomLog /var/log/apache2/wordpress.local_access.log combined
ServerSignature Off