Установка и настройка OWASP BWA на VirtualBox

Установка настройка OWASP BWA VirtualBox

Мы уже рассказывали про установку и использование OWASP Juice Shop, уязвимого веб-приложения для оттачивания навыков поиска уязвимостей сайтов. Сегодня продолжим знакомиться с инструментами OWASP и рассмотрим установку OWASP BWA на VirtualBox.

Еще по теме: Анализ компьютерных вирусов в домашней лаборатории

Что такое OWASP BWA

OWASP Broken Web Applications (OWASP BWA) — это коллекция установленных в виртуальной машине уязвимых веб-приложений.

OWASP BWA подойдет для:

  • изучения безопасности веб-приложений.
  • тестирования автоматизированных инструментов.
  • тестирования инструментов анализа исходного кода.
  • наблюдения за веб-атаками.
  • тестирования файерволов веб-приложений (WAF).

Главная цель инструмента — сберечь время пентестеров и профессионалов в сфере ИБ, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом приложений.

Помимо уязвимых веб-приложений, виртуальная машина также имеет подборку для тестирования инструментов для анализа веб-приложений.

Установка и настройка OWASP BWA на VirtualBox

Следующие шаги проведут вас через процесс развертывания виртуальной машины OWASP Broken Web Applications в качестве уязвимой платформы для оттачивания навыков.

Шаг 1: Перейдите на сайт и скачайте последнюю версию  OWASP BWA.

Шаг 2: Извлеките содержимое файла OWASP_Broken_Web_Apps_VM_1.2.7z. Перенесите извлеченное содержимое (виртуальный жесткий диск) в каталог других ваших виртуальных машин.

Шаг 3: Создайте виртуальную среду, в развернем виртуальную машину OWASP Broken Web Applications. Откройте диспетчер VirtualBox и нажмите «Создать».

Шаг 4: Когда откроется окно «Создать виртуальную машину», нажмите «Экспертный режим», чтобы изменить вид конфигурации.

Шаг 5: Затем используйте следующие параметры для создания виртуальной среды:

  • Название: OWASP BWA
  • Тип: Linux
  • Версия: Другой Linux (64-разрядная версия)
  • Объем памяти: 1024 МБ

Установка OWASP BWA VirtualBox

Шаг 6: В том же окне «Создать виртуальную машину» измените параметр «Жесткий диск» на «Использовать существующий файл виртуального жесткого диска» и щелкните по иконке папки справа, чтобы открыть окно выбора жесткого диска.

Шаг 7: Нажмите «Добавить» и перейдите к расположению извлеченных файлов из шага 2. Выберите файл виртуального жесткого диска с именем OWASP Broken Web Apps-cl1 и нажмите «Открыть».

Шаг 8: Выберите файл OWASP Broken Web Apps-cl1.vmdk и нажмите «Выбрать», как показано ниже:

Выбор файла виртуального диска OWASP BWA VirtualBox

Шаг 9: Вернитесь в окно «Создать виртуальную машину» с подключенным виртуальным жестким диском. Нажмите «Создать».

Шаг 10: Выберите новую виртуальную машину OWASP BWA в VirtualBox Manager и нажмите «Настройки».

Шаг 11: Перейдите в раздел Сеть, включите Адаптер 1 и используйте следующие параметры для настройки Адаптера 1, чтобы он был частью сети нашего стенда PentestNet:

На следующем снимке экрана показана конфигурация сети:

Конфигурации сетевого адаптера VirtualBox OWASP BWA

Шаг 12: Включите виртуальную машину OWASP BWA;

  • Имя пользователяroot
  • Парольowaspbwa

Убедитесь что виртуальная машина получает IP-адрес в сети 172.30.1.0/24:

Проверка подключения к сети VirtualBox OWASP BWA

Шаг 13: Чтобы отключить виртуальную машину OWASP BWA, используйте команду:

На этом установки и настройка OWASP BWA на виртуальную машину VirtualBox завершена. В будущих статьях будем использовать OWASP BWA на полную катушку! Кстати, рекомендую ознакомиться с OWASP Testing Guide v4.

РЕКОМЕНДУЕМ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *