Kali Linux, OWASP Broken Web Applications, Ultimate Kali Linux

Курс Ultimate Kali Linux — #17. Настройка OWASP Broken Web Applications.

Здравствуйте, дорогие друзья.

Следующие шаги помогут Вам выполнить процесс развертывания виртуальной машины OWASP Broken Web Applications, в качестве дополнительной уязвимой платформы, для оттачивания Ваших навыков:

  1. Перейдите по адресу https://sourceforge.net/projects/owaspbwa/files/ и загрузите в свою систему версию 1.2 OWASP Broken Web Applications.
  2. Извлеките содержимое файла OWASP_Broken_Web_Apps_VM_1.2.7z с помощью приложения 7-Zip. Скопируйте извлеченное содержимое (виртуальный жесткий диск) в каталог других Ваших виртуальных машин.
  3. Далее давайте создадим виртуальную среду, в которой мы сможем развернуть виртуальную машину OWASP Broken Web Applications. Откройте VirtualBox Manager и нажмите «Создать».
  4. Когда откроется окно «Создать виртуальную машину», нажмите «Экспертный режим», чтобы изменить представление конфигурации.
  5. Далее используйте следующие параметры для создания виртуальной среды:
    Имя: OWASP BWA
    Тип: Linux
    Версия:
    Другая Linux (64-разрядная версия)
    Размер памяти: 1024 МБ

На следующем снимке экрана показаны детали конфигурации:

OWASP BWA virtual machine
  1. В том же окне: «Создание виртуальной машины», измените параметр: «Жесткий диск» на: «Использовать существующий файл виртуального жесткого диска», и щелкните значок папки справа, чтобы открыть: «Выбор жесткого диска».
  2. Затем нажмите: «Добавить», и перейдите к местоположению извлеченных файлов из шага 2. Выберите файл виртуального жесткого диска с именем OWASP Broken Web Apps-cl1, и нажмите «Открыть».
  3. Выберите файл OWASP Broken Web Apps-cl1.vmdk и нажмите «Выбрать», как показано здесь:
Selecting the virtual disk file
  1. На этом этапе, Вы вернетесь в окно «Создать виртуальную машину» с подключенным виртуальным жестким диском. Просто нажмите «Создать».
  2. Затем выберите новую виртуальную машину OWASP BWA в VirtualBox Manager и убедитесь, подключен ли виртуальный жесткий диск. Просто нажмите «Создать». нажмите «Настройки».
  3. Перейдите в раздел «Сеть», включите Адаптер 1, и используйте следующие параметры, чтобы настроить Адаптер 1 так, чтобы он был частью сети PentestNet нашей лаборатории:
    Прикреплен к: Внутренней сети
    Имя: PentestNet
    Неразборчивый режим: разрешить все
    На следующем снимке экрана показаны эти сетевые конфигурации:
Network adapter configurations

12. Затем включите виртуальную машину OWASP BWA; имя пользователя для этого — root, а пароль — owaspbwa. Используйте команду ip addr, чтобы убедиться, что виртуальная машина получает IP-адрес в сети 172.30.1.0/24, как показано здесь:

Verifying network connectivity

13. Наконец, чтобы выключить виртуальную машину OWASP BWA, используйте команду: sudo stop.

Прочитав этот раздел, Вы узнали, как настроить уязвимые среды веб-приложений в нашей лаборатории, для проведения тестирования на проникновение веб-приложений.


Резюме
В этом разделе Вы узнали о важности создания собственной лаборатории тестирования на проникновение на своем компьютере. Вы узнали, как использовать гипервизоры для виртуализации аппаратных ресурсов системы, которые затем можно использовать совместно с несколькими операционными системами, одновременно работающими в одной системе. Кроме того, Вы приобрели навыки, необходимые для настройки Kali Linux в качестве виртуальной машины, для тестирования на проникновение с уязвимыми целями, такими как Metasploitable 2, а также с уязвимыми платформами веб-приложений, такими как проекты OWASP Juice Shop и OWASP BWA.
Я надеюсь, что этот раздел был для Вас информативным и полезным в Вашем путешествии в качестве начинающего тестера на проникновение, где Вы узнаете, как моделировать реальные кибератаки, обнаруживать уязвимости безопасности и выполнять эксплуатацию с помощью Kali Linux. В следующем третьем разделе, «Настройка для продвинутых методов взлома», Вы узнаете, как настроить лабораторную среду Red Team, для выполнения расширенных методов тестирования на проникновение.

Ultimate Kali Linux

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.