読者です 読者をやめる 読者になる 読者になる

VirtualBoxでわざと脆弱性を持たせたサーバの作り方 ~やられサイト構築~

OWASP BWA (Broken Web Applications Project)

いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターかと。

UserGuide - owaspbwa - User Guide for the OWASP BWA VM. - OWASP Broken Web Applications Project - Google Project Hosting

VirtualBoxにインストール

ファイルダウンロード

以下のサイトから、最新バージョンをダウンロード

OWASP Broken Web Applications Project - Browse Files at SourceForge.net

例)OWASP_Broken_Web_Apps_VM_1.1.1.7z

Oracle VM VirtualBoxに登録

①新規(N)を選択し、好きな名前をつけて以下のように設定し「続ける」をクリック

f:id:aiaru:20150320213711p:plain

②メモリサイズを512 MB(以上)を設定し「続ける」をクリック

f:id:aiaru:20150320213716p:plain

③先ほど解凍したフォルダの中にある「OWASP Broken Web Apps-cl1.vmdk」を設定し「作成」をクリック

f:id:aiaru:20150320213724p:plain

④出来上がったインスタンス「設定(S)」からアダプター「ホストオンリーアダプター」をセット

f:id:aiaru:20150320222715p:plain

インスタンスを起動し、接続IPを表示

f:id:aiaru:20150320222719p:plain

⑥表示した接続IPをブラウザに入力し起動確認

f:id:aiaru:20150320223039p:plain

これで、やられサーバの構築完了