추가 서버 구축
                     필자가 추천하는 취약점이 있는 가상 머신은 다음과 같다. 책에서 등장하는 많은

                     실험 환경에서는 이 두 프레임워크를 사용하여 테스트할 것이다. 별도로 실습하고
                     싶다면 책의 끝부분에서 언급한 다른 테스트 서버를 살펴보자.


                     메타스플로이터블 2
                     메타스플로이터블 2  Metasploitable 2 는 일부러 취약하게 만든 우분투 리눅스 가상 머

                     신으로, 메타스플로이트 같은 보안 도구를 테스트하고 일반적인 공격을 하기에 최
                     적이며 설치도 쉽다. 가상 머신 VM 을 다운로드해 가상 플랫폼에서 부팅해야 설치할
                     수 있다.

                       http://sourceforge.net/projects/metasploitable/files/Metasploitable2



                     OWASPBWA
                     메타스플로이터블 2가 서비스에 초점을 맞춘 반면, OWASPBWA  OWASP Broken Web
                     Applications project 는 취약한 웹 애플리케이션을 모아 놓은 것이다. OWASPBWA는
                     단일 VM에서 취약한 웹 애플리케이션을 가장 완벽하게 모아 놓은 것 중 하나로,

                     책에서는 이 VM에 있는 웹 애플리케이션들을 가장 많이 사용할 것이다. 메타스플
                     로이터블 2와 마찬가지로 http://sourceforge.net/projects/owaspbwa/files/에서 다
                     운로드한 후 부팅해서 사용하면 된다.



                     실습
                     다른 전문 기술처럼 모의 침투 역시 손에 익어야 한다. 또 완전히 다른 환경과 변화
                     하는 환경에 적응할 수 있어야 한다. 제대로 된 실습 없이 여러 도구와 서로 다른

                     페이로드를 사용해 시스템에 침투한다면, 어느 순간 벽에 부딪힐 것이다.














                                                                        1장  프리게임 - 설치 021




         해커 플레이북 2(본문)4차.indd   21                                             2015-12-11   오후 8:44:52