VirtualBoxでOWASP BWAを立てる
■ VirtualBoxでOWASP BWAを動かす
□ OWASP BWAとは
やられサイトの集合体
詳細は以下のサイトを確認のこと
https://www.pupha.net/archives/827/
□ ダウンロードとインストール
ダウンロードサイト
https://sourceforge.net/projects/owaspbwa/files/1.2/
DLするのは拡張子が「.ova」のもの
インストールガイド
https://nilfigo.hatenablog.com/entry/2018/05/21/170000
□ 接続情報
VBoxから起動すると、URL、アカウント、パスワードが表示される
□ 構成を確認する
whichコマンドで探ってみる
apt(apt-getが利用できた)
ssh
# wget -S --spider IPアドレス
→ WEBサーバの情報が取れる
Apache/2.2.14(Ubuntu)
→ SSHが立っていたので特に設定不要でTeraTermからSSHで接続できた