Damn Vulnerable Web Application

Damn Vulnerable Web Application

วันนี้บทความแรกเลยสำหรับการเริ่มเรียนรู้วิธีการทำ pentest ในการทดสอบเจาะระบบ เพื่อการพัฒนา Software ให้มีความปลอดภัย โดยจะใช้ Tools ต่างๆใน Kali Linux กับคอม เก่าๆ หนึ่งเครื่องในบ้าน

หลังจากที่ลง Kali ไปแล้ว ผมต้องติดตั้ง Tools ต่างๆในระบบ แต่ก็ไม่รู้จะเริ่มจากใช้ Tools ตัวไหน เพราะแม่งเยอะเหลือเกิน https://tools.kali.org/tools-listing เลยลองค้นๆดู ลงแม่งให้หมดเนี่ยแหล่ะ

เริ่มจากไปหา Katoolin3 มาติดตั้งซะเลย ที่ https://github.com/s-h-3-l-l/katoolin3 ซึ่ง Katoolin3 เนี่ยมันคือ Tools ทั้งหมดที่ใช้งานบน Kali Linux ,Debian , Ubuntu. เค้าว่างั้นล่ะ ลงทิ้งไว้ แล้วก็นอนไปคืนนึง เพราะมือลั่น บอกลงหมด ตื่นมาก็ใช้งานได้พอดีครับ

โดยเจ้า Katoolin3 เนี่ย ร้องขอ

• apt as a package manager
• Python >= 3.5
• Root privileges
• sh, bash
• python3-apt

Install Katoolin3

git clone https://github.com/s-h-3-l-l/katoolin3
cd katoolin3
chmod +x ./install.sh
sudo ./install.sh

หลังจากนั้นให้เราติดตั้ง Docker แล้วทำการสร้างสิทธิ์ให้ Run Docker Command ได้บน User อื่นที่ไม่ใช่ Root เสียก่อน

sudo groupadd docker
sudo usermod -aG docker aofiee

เมื่อติดตั้งสิทธิ์ให้ user เราแล้ว เราจะสามารถสั่งงาน docker ได้โดยไม่ต้อง sudo มันทุกครั้ง

docker search wev-dvwa

NAME                   DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
vulnerables/web-dvwa   Damn Vulnerable Web App (DVWA) is a PHP/MySQ…   132                                     [OK]

หลังจากนั้นก็เลือกอันที่มี Stars ก็คือตัวนี้ vulnerables/web-dvwa เยอะสุด

Pull มันลงมาด้วยคำสั่ง

docker pull vulnerables/web-dvwa

หลังจากนั้นให้ run ด้วยคำสั่ง ที่ port 8080 ซะ เพราะบนเครื่องผม 80 ใช้งานอื่นอยู่ คนอื่นๆจะใช้ 80 ก็ไม่ว่ากัน

docker run --rm -it -p 8080:80 vulnerables/web-dvwa

พอลงเสร็จแล้วจะพบกับหน้า Login เข้าใช้งาน (Damn Vulnerable Web Application) สำหรับทดสอบการเรียนรู้การเจาะระบบในเครื่องของเราเอง

ให้เราเข้าไปที่ url http://localhost:8080/setup.php เพื่อทำการ setup ตัวระบบ dvwa ทั้งหมดลงบนเครื่องเรา

หลังจากลง DVWA เสร็จเรียบร้อยแล้ว เราจะสามารถ เข้าใช้งานระบบได้ด้วย Login with default credentials

• Username: admin
• Password: password

ต่อไป เราจะไปไล่ลง Tools ที่ชื่อว่า Mutillidae II ไว้ทดสอบอีกตัวครับ

docker search mutillidae

docker search mutillidae
NAME                                DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
citizenstig/nowasp                  OWASP Mutillidae II Web Pen-Test Practice Ap…   42                                      [OK]
bltsec/mutillidae-docker            Docker container for Mutillidae II **LATEST**   8                                       
feltsecure/owasp-mutillidae         This is a docker image containing OWASP Muti…   5                                       [OK]
szsecurity/mutillidae               Mutillidae Image                                5                                       
pentestlab/mutillidae               OWASP Mutillidae 2.6 into docker container w…   2                                       
bit0pus/docker-mutillidae           Dockerized Mutillidae vulnerable web app.       1                                       [OK]
zash11o/mutillidae2017              OWASP Mutillidae: Conpatible Top10 - 2017       1                                       [OK]

ครับ ผมเลือก citizenstig/nowasp เพราะความ Hot อีกแล้วครับ

มาติดตั้งกันเลย

docker pull citizenstig/nowasp

and run ใน port 8082

docker run -d -p 8082:80 citizenstig/nowasp

หลังจากเสร็จแล้วให้เราเข้าไปที่ http://localhost:8082/ ก็จะพบช่องโหว่ปี 2007-2017 ขึ้นมาให้เลือกทำ Lab กันเยอะเลยทีเดียว

ต่อไปเราจะมาลง WebGoat ซึ่ง Run อยู่บน Tomcat Webserver กันต่อครับ จะได้มี Tools กันหลายๆ Environments ไว้ให้เทสกันยับๆ ยับแม่เลย

เหมือนเดิม

docker search webgoat   
NAME                          DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
webgoat/webgoat-8.0           Latest development version of WebGoat, see h…   59                                      
webgoat/webgoat-7.1           Latest stable version of WebGoat, see https:…   36                                      
szsecurity/webgoat            WebGoat Image                                   9                                       
webgoat/webwolf                                                               8                                       
webgoat/goatandwolf           All in one WebGoat and WebWolf Docker image     8                                       
vimagick/webgoat              A deliberately insecure Web Application         2                                       [OK]
mrmendes/webgoat-docker       Webgoat Container                               2                                       [OK]
pandrew/webgoat                                                               1                                       [OK]

docker pull webgoat/webgoat-8.0

และสั่ง run ที่ port 8083 ละกัน

docker run -p 8083:8080 -t webgoat/webgoat-8.0

หลังจากนั้น เข้าใช้งานได้ที่ http://localhost:8083/WebGoat/login

Tools ต่อไป เจ้า bwapp ครับ

docker search bwapp
NAME                     DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
raesene/bwapp            Instance of the OWASP bWAPP project             26                                      [OK]
moeinfatehi/bwapp        bWAPP                                           1

docker pull raesene/bwapp

docker run -d -p 8084:80 raesene/bwapp

หลังจากนั้นให้เข้าไป install ได้ที่ http://localhost:8084/install.php

หลังจากนั้นให้เรา Login ด้วย

• Username: bee
• Password: bug

แค่นี้เราก็มี Environments ไว้ทดสอบหลายตัวเลยครับ ไม่ผิดกฏหมายด้วย

ไว้บทความหน้า เราจะมาไล่ทำ Lab กันทีละตัวไปเรื่อยๆกันครับ