VirtualBoxでOWASP BWAを立てる

■ VirtualBoxでOWASP BWAを動かす

□ OWASP BWAとは
やられサイトの集合体
詳細は以下のサイトを確認のこと
https://www.pupha.net/archives/827/

□ ダウンロードとインストール
ダウンロードサイト
https://sourceforge.net/projects/owaspbwa/files/1.2/
DLするのは拡張子が「.ova」のもの
インストールガイド
https://nilfigo.hatenablog.com/entry/2018/05/21/170000

□ 接続情報
VBoxから起動すると、URL、アカウント、パスワードが表示される

□ 構成を確認する
whichコマンドで探ってみる
apt(apt-getが利用できた)
ssh
# wget -S --spider IPアドレス
→ WEBサーバの情報が取れる
Apache/2.2.14(Ubuntu)

→ SSHが立っていたので特に設定不要でTeraTermからSSHで接続できた