자격증
DVWA 실습하는데 궁금한게 있습니다.
강사님이 DVWA 에 파일 업로드에 대해서
공부해 오라고 하셨는데요.
이게 모의 실습용인거잖아요?
그럼 쉘 파일을 하나 만들어서 윈도우에서 업로드를 해야하나요?
아니면 칼리로 접근해서 자동실행을 시켜야 하나요?
55글자 더 채워주세요.
2개의 답변이 있어요!
안녕하세요.
파일 업로드에 대해 공부하라는 의미는 포괄적일 수 있지만, 어느 정도 진도가 나간 상태라면 취약점 실습까지 해보라는 의미일 수 있습니다.
확장자 우회, MINE 타입, 실행 권한의 취약점을 먼저 이해하시고, 쉘파일 생성 및 칼리에서 연결 우회 방법 시도 등 파일 업로드 취약점에 대해 실습해 보시는 걸 추천드립니다.
안녕하세요. 정보처리기사입니다.
아마도 강사님의 얘기하신 내용은 kali Linux에 DVWA 구동을 위한 초기설정을 의미하는 것 같습니다.
이 경우 파일을 별도로 업로드 하는게 아니라 리눅스 명령어를 통해서 다운 받으면 될 것 같네요. 보통 그런식으로 여러가지 라이브러리 업데이트나 프로그램 설치가 이루어 집니다.
단, 보안적으로 외부로의 특정 포트 접근이 막혀있는 경우에는 sftp를 통해 업로드 해주는 경우도 있습니다. 이건 보통 기업 내 서버에 해당하는 내용이니 참고 하시기 바랄게요.
가이드 링크를 첨부 드리고 싶지만 아하 정책상 가능한지 모르겠네요. 구글링 해보시면 방법은 쉽게 나온답니다.
감사합니다.