Всем привет! Эта статья первая из серии по тестированию безопасности web-приложений. По другому такие проверки называют «этичный хакинг». Тренироваться будем на bWAPP (buggy web application) — специальное забагованное в плане безопасности web-приложение. Без долгого вступления начнём собирать тестовый стенд.
Раньше делал на VirtualBox с Parrot или Kali. Правильнее было бы и сейчас сделать так же, но всё буду лить напрямую в Windows 10 x64. Веб-сервер будем поднимать используя XAMPP. В сборке есть всё необходимое для запуска bWAPP.
XAMPP забрал по ссылке. На момент написания статьи — последняя актуальная сборка.
Забегая далеко-далеко вперёд замечу что некоторые страницы bWAPP (далее — тестовое web-приложение) не совместимы с новыми версиями PHP. Страницы для отработки SQL-инъекции с большой долей вероятности будут выдавать ошибку из-за использования функции mysql_connect(). Дело конечно поправимое, но пока этого не касаюсь. Установка XAMPP.На окно с алертом жмём «Ок». Далее выбираем компоненты для установки:
Далее следуем подсказкам сценария установки, оставляя чек-боксы как есть.
Для того чтобы проверить корректность установки необходимо зайти в папку с установленной XAMPP (у меня это C:\xampp) и запустить xampp_start.exe. В любом из браузеров перейти на localhost.
Дистрибутив Apache установлен. Переходим ко второму этапу.
Установка и настройка bWAPP.По ссылке с сайта правильных багоделов переходим и скачиваем наше тестовое web-приложение. В разархивированной папке интересует только папка «bWAPP». Вырубаем XAMPP и копируем её в C:\xampp\htdocs. Для удобства переименовал и назвал buggy.
В C:\xampp\htdocs\buggy\admin находим settings.php и вместо строчки $db_password = "bug";
прописываем $db_password = "";
сохраняем. Заходим в контрольную панель XAMPP и дописываем в настройку конфигурации баз данных строчку user = root
Осталось установить нашу прилагу. Снова стартуем XAMPP. В браузере пишем: http://localhost/buggy/install.php и кликаем на хер here.
Страница входа в тестовое web-приложение: http://localhost/buggy/login.php (логин и пароль на странице входа).
Так как устанавливали всё не на виртуальную машину и с учётом того что в Windows у развёрнутого Apache с дырявым bWAPP есть права доступа ко всем папкам и файлам, закроем доступ через .htaccess.
Файл .htaccess содержащий Require local
внутри положить в C:\xampp\htdocs\buggy. Для обеспечения «параноидальной средней тяжести» безопасности развёрнутой системы читать тут.
Пока всё. Как развлекаться с этим чудо зверем будет в следующих статьях.
Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.