Установка OWASP Mutillidae II та Damn Vulnerable Web Application (DVWA) у Kali Linux

Етичний хакінг та тестування на проникнення, інформаційна безпека

Установка OWASP Mutill >

Буквально сьогодні вийшла нова версія OWASP Mutillidae II 2.6.43. І серед змін нарешті додана довгоочікувана підтримка PHP 7.0. Damn Vulnerable Web Application (DVWA) також у своїй версії на Гітхабі доведено до роботи з PHP 7.0. У зв'язку з цим з'явилася ідея написати невеликі скрипти для встановлення в Kali Linux

Підготовка

MySQL 5.7 змінила модель безпеки: тепер вхід у MySQL під рутом (root) вимагає sudo (при цьому пароль все одно може бути порожнім). За цих параметрів OWASP Mutillidae II та Damn Vulnerable Web Application (DVWA) не зможуть працювати.

Щоб отримати доступ до бази даних MySQL/MariaDB звичайному користувачу без використання sudo привілеїв, зайдіть у запрошення командного рядка MySQL

та запустіть такі команди:

Потім перезапустіть службу MySQL:

Якщо після роботи скриптів при відкритті браузера у вас з'являються порожні сторінки, це означає, що вам також потрібно переключитися з PHP 7.2 на PHP 7.3, як це зробити описано в статті «Вирішення проблеми: веб-сервер в Kali Linux показує порожні сторінки».

Установка OWASP Mutillidae II в Kali Linux

Створіть файл upd_mutillidae.sh та скопіюйте в нього:

Після встановлення OWASP Mutillidae II буде доступний за посиланням http://localhost/mutillidae/. При першому запуску ви побачите приблизно таке:

mutillidae

Натисніть «setup/reset the DB » та дочекайтеся створення бази даних. Потім у спливаючому вікні просто натиснітьОК :

owasp

Тепер ви повністю готові для навчання злому веб-сайтів:

установка

Цей самий скрипт можнавикористовувати для подальших оновлень, коли вийдуть нові версії вразливих веб-застосунків.

У скрипті прописано запуск служб, але оскільки в Kali Linux за умовчанням служби веб-сервера та СУБД не додані в автозавантаження, то при перезапуску системи перед тим, як потрапити до Mutillidae, вам потрібно запустити служби:

Встановлення Damn Vulnerable Web Application (DVWA) у Kali Linux

Збережіть наступний скрипт у файл upd_dvwa.sh:

Запустіть файл так:

Перейдіть на сторінкуSetup/Reset DB у DVWA і виконайте скидання/перестворення бази даних.

owasp

Цей же скрипт можна використовувати для оновлення DVWA у міру виходу нових версій.

Після перезавантаження системи перед роботою з вразливими програмами не забувайте запускати Apache та MySQL.

Також, якщо ви змінили пароль для MySQL (за замовчуванням пароль не використовується), то встановіть його у відповідних файлах: