Всем привет! Эта статья первая из серии по тестированию безопасности web-приложений. По другому такие проверки называют «этичный хакинг». Тренироваться будем на bWAPP (buggy web application) — специальное забагованное в плане безопасности web-приложение. Без долгого вступления начнём собирать тестовый стенд.

Раньше делал на VirtualBox с Parrot или Kali. Правильнее было бы и сейчас сделать так же, но всё буду лить напрямую в Windows 10 x64.  Веб-сервер будем поднимать используя XAMPP. В сборке есть всё необходимое для запуска bWAPP.

XAMPP забрал по ссылке. На момент написания статьи — последняя актуальная сборка.

Посмотреть какие библиотеки входят в сборку
Apache 2.4.46, MariaDB 10.4.14, PHP 7.2.33, phpMyAdmin 5.0.2, OpenSSL 1.1.1, XAMPP Control Panel 3.2.4, Webalizer 2.23-04, Mercury Mail Transport System 4.63, FileZilla FTP Server 0.9.41, Tomcat 7.0.105 (with mod_proxy_ajp as connector), Strawberry Perl 5.32.0.1 Portable
Забегая далеко-далеко вперёд замечу что некоторые страницы bWAPP (далее — тестовое web-приложение) не совместимы с новыми версиями PHP. Страницы для отработки SQL-инъекции с большой долей вероятности будут выдавать ошибку из-за использования функции mysql_connect(). Дело конечно поправимое, но пока этого не касаюсь.

 Установка XAMPP. 

На окно с алертом жмём «Ок». Далее выбираем компоненты  для установки:

Убрал из установки следующие компоненты
FileZilla FTP Server — FTP-сервер, не надо, так как есть прямой доступ к файловой системе; Mercury Mail Server — почтовый сервер, так же не надо, так как работать с почтой в рамках проекта в планах нет; Tomcat — необходима для Java-разработчиков, тоже в топку; Webalizer — анализировать логи разворачиваемого веб-сервера пока не надо, понадобиться доставлю; Fake Sendmail — эта заглушка точно не нужна.

Далее следуем подсказкам сценария установки, оставляя чек-боксы как есть.

Для того чтобы проверить корректность установки необходимо зайти в папку с установленной XAMPP (у меня это C:\xampp) и запустить xampp_start.exe. В любом из браузеров перейти на localhost.

Дистрибутив Apache установлен. Переходим ко второму этапу.

 Установка и настройка bWAPP. 

По ссылке с сайта правильных багоделов переходим и скачиваем наше тестовое web-приложение. В разархивированной папке интересует только папка  «bWAPP». Вырубаем XAMPP и копируем её в C:\xampp\htdocs. Для удобства переименовал и назвал buggy.

В C:\xampp\htdocs\buggy\admin находим settings.php и вместо строчки  $db_password = "bug"; прописываем $db_password = ""; сохраняем. Заходим в контрольную панель XAMPP и дописываем в настройку конфигурации баз данных строчку user = root

Осталось установить нашу прилагу. Снова стартуем XAMPP. В браузере пишем: http://localhost/buggy/install.php и кликаем на хер here.

Страница входа в тестовое web-приложение: http://localhost/buggy/login.php (логин и пароль на странице входа).

Так как устанавливали всё не на виртуальную машину и с учётом того что в Windows у развёрнутого Apache с дырявым bWAPP  есть права доступа ко всем папкам и файлам, закроем доступ через .htaccess.

Файл .htaccess содержащий  Require localвнутри положить в C:\xampp\htdocs\buggy. Для обеспечения «параноидальной средней тяжести» безопасности развёрнутой системы читать тут.

Пока всё.  Как развлекаться с этим чудо зверем будет в следующих статьях.