VirtualBoxでわざと脆弱性を持たせたサーバの作り方 ~やられサイト構築~
OWASP BWA (Broken Web Applications Project)
いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターかと。
VirtualBoxにインストール
ファイルダウンロード
以下のサイトから、最新バージョンをダウンロード
OWASP Broken Web Applications Project - Browse Files at SourceForge.net
例)OWASP_Broken_Web_Apps_VM_1.1.1.7z
Oracle VM VirtualBoxに登録
①新規(N)を選択し、好きな名前をつけて以下のように設定し「続ける」をクリック
②メモリサイズを512 MB(以上)を設定し「続ける」をクリック
③先ほど解凍したフォルダの中にある「OWASP Broken Web Apps-cl1.vmdk」を設定し「作成」をクリック
④出来上がったインスタンス「設定(S)」からアダプター「ホストオンリーアダプター」をセット
⑤インスタンスを起動し、接続IPを表示
⑥表示した接続IPをブラウザに入力し起動確認
これで、やられサーバの構築完了