bWAPP

Описание bWAPP

bWAPP, или buggy web application (глючное веб-приложение), — это бесплатное, с открытым исходным кодом, намеренно небезопасное веб-приложение.

Оно помогает энтузиастам по безопасности, разработчикам и студентам обнаруживать и предотвращать веб-уязвимости.

bWAPP подготавливает для проведения успешных тестов на проникновение и участия в проектах этичного хакинга.

Домашняя страница: http://www.itsecgames.com/

Автор: Malik Mesellem

Лицензия: CC BY-NC-ND 4.0

Уязвимости в bWAPP

bWAPP содержит более 100 веб-багов. 

bWAPP охватывает все уязвимости из OWASP Top 10 project, включая:

  • SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP, Host Header и SMTP инъекции
  • Cross-Site Scripting (XSS), Cross-Site Tracing (XST) и Cross-Site Request Forgery (CSRF)
  • Проблемы AJAX и веб-служб (jQuery/JSON/XML/SOAP/WSDL)
  • Вопросы аутентификации, авторизации и сессий, уязвимость выгрузки файлов и файлов бэкдоров
  • Произвольный доступ к файлам, лазание по директориями (directory traversals), локальное и удалённое внедрение файлов (LFI/RFI)
  • Проблемы конфигурации: Man-in-the-Middle, файлы cross-domain policy, раскрытие информации,…
  • HTTP parameter pollution, HTTP response splitting и HTTP verb tampering
  • Небезопасные конфигурации DistCC, FTP, NTP, Samba, SNMP, VNC и WebDAV
  • HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS) и проблемы веб-хранилища
  • XML External Entity attacks (XXE) и Server Side Request Forgery (SSRF)
  • Уязвимости Heartbleed и Shellshock (OpenSSL), Атаки отказ-в-обслуживании (DoS)
  • Parameter tampering, cookie и password reset poisoning

Различия между bWAPP и bee-box

bWAPP — это непосредственно набор веб-приложений для поиска и тестирования уязвимостей. А bee-box — это виртуальная машина Linux с предустановленным bWAPP.

С bee-box вы можете взламывать даже на уровне системы. Полный набор уязвимостей доступен именно в bee-box.

Справка по bee-box

Учётные данные Linux:

  • bee/bug
  • root/bug

Учётные данные MySQL:

  • root/bug

Измените настройки Postfix (relayhost,…) под ваше окружение.

  • Файл конфигурации: /etc/postfix/main.cf

bee-box даёт вам сразу несколько возможностей взломать веб-сайт bWAPP. Возможно даже взломать bee-box для получения root доступа.

Сделайте снимок (snapshot) VM до взлома bee-box. Также резервная копия веб-сайта bWAPP размещена в /var/www/bWAPP_BAK.

Для переустановки базы данных bWAPP, удалите базу данных с помощью phpmyadmin (http://[IP]/phpmyadmin/). После этого, перейдите на страницу :ttps://[IP]/bWAPP/install.php

Не обновляйте операционную систему Linux — пропадёт всё веселье.

Установка bWAPP

Скачайте bWAPP.

Требования:

  • Windows, Linux, Unix, Mac OS,…
  • веб-сервер (Apache, Nginx, IIS,…)
  • PHP расширения
  • MySQL

Или вы можете установить WAMP или XAMPP.

Шаги установки bWAPP на веб-сервер:

  • Подразумевается, что вы уже установили Apache/IIS, PHP и MySQL.
  • Извлеките содержимое 'zip' файла. Команда в Linux:
unzip bWAPP.zip
  • Переместите директорию 'bWAPP' (и всё содержимое) в корень вашего веб-сервера.
  • Дайте полные разрешения для директорий 'passwords', 'images', 'documents' и 'logs'. Этот шаг опциональный, но даст вам намного больше веселья при эксплуатации bWAPP такими инструментами как sqlmap и Metasploit.

Пример на Linux:

chmod 777 passwords/
chmod 777 images/
chmod 777 documents/
chmod 777 logs/
  • Отредактируйте файл 'admin/settings.php' на ваши собственные настройки подключения к базе данных.

пример:

$db_server = "localhost"; 	// сервер вашей базы данных (IP/имя), здесь 'localhost'
$db_username = "root";		// пользователь вашей MySQL, здесь 'root'
$db_password = "";		// ваш пароль MySQL, здесь пустой пароль'
  • Откройте в браузере файл 'install.php' в директории 'bWAPP'.

Пример: http://localhost/bWAPP/install.php

Кликните на 'here' (Click 'here' to install bWAPP). Будет создана и заполнена база данных 'bWAPP'.

Перейдите к странице входа. Если вы открыли в браузере корневую директорию bWAPP, то вы будете перенаправлены.

пример: http://localhost/bWAPP/

пример: http://localhost/bWAPP/login.php

  • Войдите с учётными данными по умолчанию, или создайте нового пользователя.

Учётные данные по умолчанию: bee/bug

Установка bWAPP в Web Security Dojo

bWAPP отсутствует в Web Security Dojo, но его можно с лёгкостью установить туда. Создайте файл install_bWAPP.sh следующего содержания:

#!/bin/bash  
  
cd /tmp

temp="$(curl -sL -A 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36' https://sourceforge.net/projects/bwapp/files/bWAPP/)"
if [ $? -ne '0' ]; then
    exit 1
fi

temp2="$(echo "${temp}" | grep -o -E '/projects/bwapp/files/bWAPP/bWAPPv[A-Za-z0-9.]{2,}/' | head -n 1)"

temp3="$(curl -sL -A 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36' https://sourceforge.net"${temp2}")"
if [ $? -ne '0' ]; then
    exit 1
fi

wget -O bWAPPv.zip "$(echo "${temp3}" | grep -o -E 'https://sourceforge.net/projects/bwapp/files/bWAPP/bWAPPv[A-Za-z0-9.]{2,}/bWAPPv[A-Za-z0-9.]{2,}zip/download' | head -n 1)"

unzip bWAPPv.zip

sudo mkdir /var/www/bwapp
sudo mv bWAPP/* /var/www/bwapp/

sudo sed -i 's/$db_password = "";/$db_password = "dojo";/' /var/www/bwapp/admin/settings.php

sudo chmod 777 /var/www/bwapp/passwords/
sudo chmod 777 /var/www/bwapp/images/
sudo chmod 777 /var/www/bwapp/documents/
sudo mkdir /var/www/bwapp/logs/
sudo chmod 777 /var/www/bwapp/logs/

sudo chown -R www-data:www-data /var/www/bwapp/

sudo rm -rf /tmp/bWAPP* evil
sudo rm INSTALL.txt README.txt release_notes.txt ClientAccessPolicy.xml crossdomain.xml

cd

Запустите этот скрипт командой:

sudo bash install_bWAPP.sh

Перейдите на страницу http://localhost/bwapp/install.php для установки. Кликните на 'here' (Click 'here' to install bWAPP). Будет создана и заполнена база данных 'bWAPP'.

Перейдите к странице входа http://localhost/bwapp/login.php

Теперь 'bWAPP' будет всегда доступен по ссылке http://localhost/bwapp/

Установка bee-box в VirtualBox

Скачайте bee-box.

Требования

  • Windows, Linux или Mac OS
  • VMware Player, Workstation, Fusion или Oracle VirtualBox

Шаги установки bee-box в VirtualBox

Подразумевается, что вы уже установили VirtualBox.

  • Распакуйте сжатый файл.

Для установки в VirtualBox, создайте новую виртуальную машину без диска. Вместо запуска перейдите в настройки и подключите в качестве диска файл bee-box.vmdk из распакованного архива.

Перед запуском перейдите в настройки виртуальной машины в параметры сетевого адаптера. Измените «Тип подключения» на «Сетевой мост». А также «Неразборчивый режим» на «Разрешить всё»:

Узнайте IP адрес виртуальной машины:

ip a

На скриншоте видно, что IP адрес машины 192.168.0.227.

В веб-браузере основной машины введите IP адрес виртуальной машины, например http://192.168.0.227/bWAPP/login.php.

Войдите с учётными данными bWAPP по умолчанию или создайте нового пользователя. Учётные данные по умолчанию: bee/bug. Теперь всё готово.

Скриншоты bWAPP

Инструкции по bWAPP

Ссылки на инструкции будут добавлены позже.