bWAPP
Описание bWAPP
bWAPP, или buggy web application (глючное веб-приложение), — это бесплатное, с открытым исходным кодом, намеренно небезопасное веб-приложение.
Оно помогает энтузиастам по безопасности, разработчикам и студентам обнаруживать и предотвращать веб-уязвимости.
bWAPP подготавливает для проведения успешных тестов на проникновение и участия в проектах этичного хакинга.
Домашняя страница: http://www.itsecgames.com/
Автор: Malik Mesellem
Лицензия: CC BY-NC-ND 4.0
Уязвимости в bWAPP
bWAPP содержит более 100 веб-багов.
bWAPP охватывает все уязвимости из OWASP Top 10 project, включая:
- SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP, Host Header и SMTP инъекции
- Cross-Site Scripting (XSS), Cross-Site Tracing (XST) и Cross-Site Request Forgery (CSRF)
- Проблемы AJAX и веб-служб (jQuery/JSON/XML/SOAP/WSDL)
- Вопросы аутентификации, авторизации и сессий, уязвимость выгрузки файлов и файлов бэкдоров
- Произвольный доступ к файлам, лазание по директориями (directory traversals), локальное и удалённое внедрение файлов (LFI/RFI)
- Проблемы конфигурации: Man-in-the-Middle, файлы cross-domain policy, раскрытие информации,…
- HTTP parameter pollution, HTTP response splitting и HTTP verb tampering
- Небезопасные конфигурации DistCC, FTP, NTP, Samba, SNMP, VNC и WebDAV
- HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS) и проблемы веб-хранилища
- XML External Entity attacks (XXE) и Server Side Request Forgery (SSRF)
- Уязвимости Heartbleed и Shellshock (OpenSSL), Атаки отказ-в-обслуживании (DoS)
- Parameter tampering, cookie и password reset poisoning
Различия между bWAPP и bee-box
bWAPP — это непосредственно набор веб-приложений для поиска и тестирования уязвимостей. А bee-box — это виртуальная машина Linux с предустановленным bWAPP.
С bee-box вы можете взламывать даже на уровне системы. Полный набор уязвимостей доступен именно в bee-box.
Справка по bee-box
Учётные данные Linux:
- bee/bug
- root/bug
Учётные данные MySQL:
- root/bug
Измените настройки Postfix (relayhost,…) под ваше окружение.
- Файл конфигурации: /etc/postfix/main.cf
bee-box даёт вам сразу несколько возможностей взломать веб-сайт bWAPP. Возможно даже взломать bee-box для получения root доступа.
Сделайте снимок (snapshot) VM до взлома bee-box. Также резервная копия веб-сайта bWAPP размещена в /var/www/bWAPP_BAK.
Для переустановки базы данных bWAPP, удалите базу данных с помощью phpmyadmin (http://[IP]/phpmyadmin/). После этого, перейдите на страницу :ttps://[IP]/bWAPP/install.php
Не обновляйте операционную систему Linux — пропадёт всё веселье.
Установка bWAPP
Скачайте bWAPP.
Требования:
- Windows, Linux, Unix, Mac OS,…
- веб-сервер (Apache, Nginx, IIS,…)
- PHP расширения
- MySQL
Или вы можете установить WAMP или XAMPP.
Шаги установки bWAPP на веб-сервер:
- Подразумевается, что вы уже установили Apache/IIS, PHP и MySQL.
- Извлеките содержимое 'zip' файла. Команда в Linux:
unzip bWAPP.zip
- Переместите директорию 'bWAPP' (и всё содержимое) в корень вашего веб-сервера.
- Дайте полные разрешения для директорий 'passwords', 'images', 'documents' и 'logs'. Этот шаг опциональный, но даст вам намного больше веселья при эксплуатации bWAPP такими инструментами как sqlmap и Metasploit.
Пример на Linux:
chmod 777 passwords/ chmod 777 images/ chmod 777 documents/ chmod 777 logs/
- Отредактируйте файл 'admin/settings.php' на ваши собственные настройки подключения к базе данных.
пример:
$db_server = "localhost"; // сервер вашей базы данных (IP/имя), здесь 'localhost' $db_username = "root"; // пользователь вашей MySQL, здесь 'root' $db_password = ""; // ваш пароль MySQL, здесь пустой пароль'
- Откройте в браузере файл 'install.php' в директории 'bWAPP'.
Пример: http://localhost/bWAPP/install.php
Кликните на 'here' (Click 'here' to install bWAPP). Будет создана и заполнена база данных 'bWAPP'.
Перейдите к странице входа. Если вы открыли в браузере корневую директорию bWAPP, то вы будете перенаправлены.
пример: http://localhost/bWAPP/
пример: http://localhost/bWAPP/login.php
- Войдите с учётными данными по умолчанию, или создайте нового пользователя.
Учётные данные по умолчанию: bee/bug
Установка bWAPP в Web Security Dojo
bWAPP отсутствует в Web Security Dojo, но его можно с лёгкостью установить туда. Создайте файл install_bWAPP.sh следующего содержания:
#!/bin/bash cd /tmp temp="$(curl -sL -A 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36' https://sourceforge.net/projects/bwapp/files/bWAPP/)" if [ $? -ne '0' ]; then exit 1 fi temp2="$(echo "${temp}" | grep -o -E '/projects/bwapp/files/bWAPP/bWAPPv[A-Za-z0-9.]{2,}/' | head -n 1)" temp3="$(curl -sL -A 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36' https://sourceforge.net"${temp2}")" if [ $? -ne '0' ]; then exit 1 fi wget -O bWAPPv.zip "$(echo "${temp3}" | grep -o -E 'https://sourceforge.net/projects/bwapp/files/bWAPP/bWAPPv[A-Za-z0-9.]{2,}/bWAPPv[A-Za-z0-9.]{2,}zip/download' | head -n 1)" unzip bWAPPv.zip sudo mkdir /var/www/bwapp sudo mv bWAPP/* /var/www/bwapp/ sudo sed -i 's/$db_password = "";/$db_password = "dojo";/' /var/www/bwapp/admin/settings.php sudo chmod 777 /var/www/bwapp/passwords/ sudo chmod 777 /var/www/bwapp/images/ sudo chmod 777 /var/www/bwapp/documents/ sudo mkdir /var/www/bwapp/logs/ sudo chmod 777 /var/www/bwapp/logs/ sudo chown -R www-data:www-data /var/www/bwapp/ sudo rm -rf /tmp/bWAPP* evil sudo rm INSTALL.txt README.txt release_notes.txt ClientAccessPolicy.xml crossdomain.xml cd
Запустите этот скрипт командой:
sudo bash install_bWAPP.sh
Перейдите на страницу http://localhost/bwapp/install.php для установки. Кликните на 'here' (Click 'here' to install bWAPP). Будет создана и заполнена база данных 'bWAPP'.
Перейдите к странице входа http://localhost/bwapp/login.php
Теперь 'bWAPP' будет всегда доступен по ссылке http://localhost/bwapp/
Установка bee-box в VirtualBox
Скачайте bee-box.
Требования
- Windows, Linux или Mac OS
- VMware Player, Workstation, Fusion или Oracle VirtualBox
Шаги установки bee-box в VirtualBox
Подразумевается, что вы уже установили VirtualBox.
- Распакуйте сжатый файл.
Для установки в VirtualBox, создайте новую виртуальную машину без диска. Вместо запуска перейдите в настройки и подключите в качестве диска файл bee-box.vmdk из распакованного архива.
Перед запуском перейдите в настройки виртуальной машины в параметры сетевого адаптера. Измените «Тип подключения» на «Сетевой мост». А также «Неразборчивый режим» на «Разрешить всё»:
Узнайте IP адрес виртуальной машины:
ip a
На скриншоте видно, что IP адрес машины 192.168.0.227.
В веб-браузере основной машины введите IP адрес виртуальной машины, например http://192.168.0.227/bWAPP/login.php.
Войдите с учётными данными bWAPP по умолчанию или создайте нового пользователя. Учётные данные по умолчанию: bee/bug. Теперь всё готово.
Comments are Closed