OWASP BWA (Broken Web Applications Project)

いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターかと。

UserGuide - owaspbwa - User Guide for the OWASP BWA VM. - OWASP Broken Web Applications Project - Google Project Hosting

VirtualBoxにインストール

ファイルダウンロード

以下のサイトから、最新バージョンをダウンロード

OWASP Broken Web Applications Project - Browse Files at SourceForge.net

例）OWASP_Broken_Web_Apps_VM_1.1.1.7z

Oracle VM VirtualBoxに登録

①新規(N)を選択し、好きな名前をつけて以下のように設定し「続ける」をクリック

②メモリサイズを512 MB（以上）を設定し「続ける」をクリック

③先ほど解凍したフォルダの中にある「OWASP Broken Web Apps-cl1.vmdk」を設定し「作成」をクリック

④出来上がったインスタンス「設定(S)」からアダプター「ホストオンリーアダプター」をセット

⑤インスタンスを起動し、接続IPを表示

⑥表示した接続IPをブラウザに入力し起動確認

これで、やられサーバの構築完了