Мы уже рассказывали про установку и использование OWASP Juice Shop, уязвимого веб-приложения для оттачивания навыков поиска уязвимостей сайтов. Сегодня продолжим знакомиться с инструментами OWASP и рассмотрим установку OWASP BWA на VirtualBox.
Еще по теме: Анализ компьютерных вирусов в домашней лаборатории
Что такое OWASP BWA
OWASP Broken Web Applications (OWASP BWA) — это коллекция установленных в виртуальной машине уязвимых веб-приложений.
OWASP BWA подойдет для:
- изучения безопасности веб-приложений.
- тестирования автоматизированных инструментов.
- тестирования инструментов анализа исходного кода.
- наблюдения за веб-атаками.
- тестирования файерволов веб-приложений (WAF).
Главная цель инструмента — сберечь время пентестеров и профессионалов в сфере ИБ, которое им бы пришлось потратить на компилирование, настройку и каталогизацию с нуля всех собранных этих проектом приложений.
Помимо уязвимых веб-приложений, виртуальная машина также имеет подборку для тестирования инструментов для анализа веб-приложений.
Установка и настройка OWASP BWA на VirtualBox
Следующие шаги проведут вас через процесс развертывания виртуальной машины OWASP Broken Web Applications в качестве уязвимой платформы для оттачивания навыков.
Шаг 1: Перейдите на сайт и скачайте последнюю версию OWASP BWA.
Шаг 2: Извлеките содержимое файла OWASP_Broken_Web_Apps_VM_1.2.7z. Перенесите извлеченное содержимое (виртуальный жесткий диск) в каталог других ваших виртуальных машин.
Шаг 3: Создайте виртуальную среду, в развернем виртуальную машину OWASP Broken Web Applications. Откройте диспетчер VirtualBox и нажмите «Создать».
Шаг 4: Когда откроется окно «Создать виртуальную машину», нажмите «Экспертный режим», чтобы изменить вид конфигурации.
Шаг 5: Затем используйте следующие параметры для создания виртуальной среды:
- Название: OWASP BWA
- Тип: Linux
- Версия: Другой Linux (64-разрядная версия)
- Объем памяти: 1024 МБ
Шаг 6: В том же окне «Создать виртуальную машину» измените параметр «Жесткий диск» на «Использовать существующий файл виртуального жесткого диска» и щелкните по иконке папки справа, чтобы открыть окно выбора жесткого диска.
Шаг 7: Нажмите «Добавить» и перейдите к расположению извлеченных файлов из шага 2. Выберите файл виртуального жесткого диска с именем OWASP Broken Web Apps-cl1 и нажмите «Открыть».
Шаг 8: Выберите файл OWASP Broken Web Apps-cl1.vmdk и нажмите «Выбрать», как показано ниже:
Шаг 9: Вернитесь в окно «Создать виртуальную машину» с подключенным виртуальным жестким диском. Нажмите «Создать».
Шаг 10: Выберите новую виртуальную машину OWASP BWA в VirtualBox Manager и нажмите «Настройки».
Шаг 11: Перейдите в раздел Сеть, включите Адаптер 1 и используйте следующие параметры для настройки Адаптера 1, чтобы он был частью сети нашего стенда PentestNet:
На следующем снимке экрана показана конфигурация сети:
Шаг 12: Включите виртуальную машину OWASP BWA;
- Имя пользователя — root
- Пароль — owaspbwa
Убедитесь что виртуальная машина получает IP-адрес в сети 172.30.1.0/24:
1 |
ip addr |
Шаг 13: Чтобы отключить виртуальную машину OWASP BWA, используйте команду:
1 |
sudo halt |
На этом установки и настройка OWASP BWA на виртуальную машину VirtualBox завершена. В будущих статьях будем использовать OWASP BWA на полную катушку! Кстати, рекомендую ознакомиться с OWASP Testing Guide v4.
РЕКОМЕНДУЕМ: