메인서버
> nano /etc/packetbeat/packetbeat.yml
----Elasticsearch Output----
hosts: ["localhost:9200"] -> ["10.0.2.3":9200]
변경.

> systemctl restart packetbeat

> nano /etc/filebeat/filebeat.yml
enabled : true

----logstash output----
hosts: ["localhost:5044"] -> ["10.0.2.3":5044]
변경.

> nano /etc/logstash/conf.d/sample.conf
input {
beats {
port => 5044
}
}

-----

웹 (10.0.2.3) > 메뉴 > Stack Management > Index Management
Packetbeat 로그 존재 확인.

Kibana로 분석하기.
Indexpatterns > Create index pattern

---

kali 메뉴 > burpsuite
target > open browser > dvwa.st.kr
웹 파일 분석이 되어 웹 파일들의 경로와 디렉터리들을 알 수 있다.

web2 DB생성 후 user 테이블 생성.

CREATE TABLE users (
idx int(11),
id_param varchar(45),
pw_param varchar(45)
);

admin, 123456 값 넣기.

burpsuite를 이용하여 무차별 대입 공격.
알맞은 값을 입력했을때와 틀린 값을 입력했을 때의 반응하는 값이 달라지기 때문에, 현재 web2.st.kr 같은 경우 알맞은 값을 입력했을 때 반응하는 문장이 더 길다.
그러기 때문에 123456이 대입되었을 때의 반응값이 유독 긴 것을 확인함으로 인하여 패스워드가 123456이라는 것을 짐작할 수 있다.

---

서버의 빠른 속도를 위하여 Kali, 메인서버, SELK, Win7 서버 -> 호스트 전용 어댑터로 교체 후 virtualbox에서 전원 켜기.
192.168.56.0/24 고정 대역대로 교체.
Kali > 192.168.56.101
MainServer > 192.168.56.102
SELK > 192.168.56.103
Win7 > 192.168.56.104

login.php, /includes/db.php 수정.