OWASP BWA(Broken Web Applications Project)を構築してみた

※本サイトはアフィリエイト広告を利用しています。
2021.11.06
広告

OWASP BWAとは

OWASP BWA(Broken Web Applications Project)とは、意図的に脆弱性が存在するWebサーバが構築されている仮想マシンです。
アプリケーションの脆弱性を学習する際によく利用され、攻撃される対象であることから「やられサーバ」とも言われています。

OWASP BWAのダウンロード

(1) 以下のOWASP BWAのダウンロードサイトにアクセスします。

OWASP Broken Web Applications Project
Download OWASP Broken Web Applications Project for free. Open Web Application Security Project (OWASP) Broken Web Applications Project, a collection of vulnera...
sourceforge.net

(2) OWASP BWAの導入するバージョンを選択します。今回は記事作成時点(2021年5月19日時点)の最新バージョンである「1.2」を選択します。
OWASP BWAのダウンロード(1)

(3) 以下のいずれかの用途に適したファイルをダウンロードします。

ファイル名概要
OWASP_Broken_Web_Apps_VM_1.2.ovaVirtualboxまたはVMware Workstation Player上にOWASP BWA導入用のファイル。
OWASP_Broken_Web_Apps_VM_1.2.zipVMware Workstation Player上にOWASP BWA導入用のファイルをzip形式で圧縮している。
OWASP_Broken_Web_Apps_VM_1.2.7zVMware Workstation Player上にOWASP BWA導入用のファイルを7z形式で圧縮している。


OWASP BWAのダウンロード(2)

VMware Workstation Player上にOWASP BWAのインポート

(1) VMware Workstation Playerをインストールしていない場合は、インストールします。インストール手順については、「VMware Workstation Playerをインストールしてみた」をご確認ください。

(2) OWASP BWAのダウンロードサイトからダウンロードしたファイル(zip形式や7z形式)のファイルを展開します。
VMware Workstation Player上にOWASP BWA(1)

(3) VMware Workstation Playerを起動して、「仮想マシンを開く」をクリックします。
VMware Workstation Player上にOWASP BWA(2)

(4) 上記の手順(2)で展開したファイルを選択して、「開く」をクリックします。
VMware Workstation Player上にOWASP BWA(3)

(5) インポートした仮想マシン名をダブルクリックして、起動します。
VMware Workstation Player上にOWASP BWA(4)

(6) 以下のポップアップが表示された場合、「コピーしました」をクリックします。
VMware Workstation Player上にOWASP BWA(5)

(7) 起動するとWebページのURLが表示されます。
VMware Workstation Player上にOWASP BWA(6)

(8) ブラウザを起動して、上記の手順(7)で確認したURLにアクセスします。
VMware Workstation Player上にOWASP BWA(7)-1

Virtualbox上にOWASP BWAのインポート

(1) Virtualboxをインストールしていない場合は、インストールします。インストール手順については、「仮想基盤構築のためにVirtualboxインストール」をご確認ください。

(2) Virtualboxを起動して、「インポート」をクリックします
Virtualbox上にOWASP BWA(1)

(3) フォルダのアイコンをクリックして、OWASP BWAのダウンロードサイトからダウンロードしたファイル(ovaファイル)を選択します。その後、[Enter]を押します。
Virtualbox上にOWASP BWA(2)

(4) 設定情報を確認して、[Enter]を押します。
Virtualbox上にOWASP BWA(3)

(5) インポートが完了するまで待ちます。
Virtualbox上にOWASP BWA(4)

(6) インポートした仮想マシンをクリックして、「設定」をクリックします。
Virtualbox上にOWASP BWA(5)

(7) 「ネットワーク」をクリックして、「アダプター1」タブをクリックします。その後、以下の設定をして「OK」をクリックします。

項目設定値
ネットワークのアダプターを有効化チェックを付けます
割り当て「ホストオンリーアダプター」を選択
名前「VirtualBox Host-Only Ethernet Adapter」を選択

※もし空白しか選択できない場合はNICがないため、最後に記載している「[参考情報]VirtualBoxのホストオンリーアダプターのNIC追加」の手順を実施します。

Virtualbox上にOWASP BWA(6)

(8) OWASP BWAの仮想マシンをダブルクリックして、起動します。
Virtualbox上にOWASP BWA(7)

(9) 起動するとWebページのURLが表示されます。
Virtualbox上にOWASP BWA(8)

(10) ブラウザを起動して、上記の手順(9)で確認したURLにアクセスします。
Virtualbox上にOWASP BWA(9)

[参考情報]VirtualBoxのホストオンリーアダプターのNIC追加

ホストOS(Windows OS)にVirtualboxをインストールした場合、通常はVirtualboxのNICが追加されます。
しかし、VirtualboxのNICが追加されなかったり、仮想NICが消えてしまうことにより、ホストオンリーアダプターに設定してもホストOS(Windows OS)と通信ができないことがあります。
その時の解決手順として、Virtualboxのホストオンリーアダプターの仮想NICを追加する手順を記載します。

(1) ホストOS(Windows OS)上でコマンドプロンプトを実行して、以下のコマンドを実行します。

cd "C:\Program Files\Oracle\VirtualBox"
VBoxManage.exe hostonlyif create


(2) コントロールパネルを起動して、「ネットワークとインターネット」をクリックします。
NICの設定変更(動的IP)(1)

(3) 「ネットワークと共有センター」をクリックします。
NICの設定変更(動的IP)(2)

(4) 「アダプターの設定の変更」をクリックします。
NICの設定変更(動的IP)(3)

(5) ホストオンリーアダプターのアダプターが表示されていることを確認します。
NICの設定変更(動的IP)(4)

(6) ホストオンリーアダプターを右クリックで選択して、「プロパティ」をクリックします。
NICの設定変更(動的IP)(5)

(7) 「インターネット プロトコル バージョン 4(TCP/IPv4)」をクリックして、「プロパティ」をクリックします。
NICの設定変更(動的IP)(6)

(8) 「IPアドレスを自動的に取得する」と「DNS サーバーのアドレスを自動的に取得する」にチェックを付けて、「OK」をクリックします。
NICの設定変更(動的IP)(7)

(9) 「OK」をクリックします。
NICの設定変更(動的IP)(8)

(10) ホストオンリーアダプターを右クリックで選択して、「無効にする」をクリックします。
NICの設定変更(動的IP)(9)

(11) ホストオンリーアダプターを右クリックで選択して、「有効にする」をクリックします。
NICの設定変更(動的IP)(10)

広告