Як легко встановити bWAPP на хмарі Azure безкоштовно

Master BWAPP Installation on Azure VMs Using Docker: Покрокова інструкція для ентузіастів кібербезпеки

pic

Обкладинка — Фото автора

bWAPP?

Якщо ви, як і я, практикуєте навички хакерства та хочете попрактикуватися в інструментах для пентесту, ви, ймовірно, вже використовували bWAPP — навмисно вразливу веб-застосунку. bWAPP допомагає ентузіастам безпеки, розробникам та студентам вивчати та запобігати веб-вразливостям. Це підготовка для проведення успішних тестів на проникнення та етичного хакерства.

Що робить bWAPP таким унікальним? Ну, він містить понад 100 веб-багів! bWAPP охоплює всі основні відомі веб-вразливості, включаючи всі ризики з проекту OWASP Top 10! Це інструмент для тестування безпеки та навчальних цілей.
Він включає:

  • Вразливості ін’єкцій: Включає ін’єкції SQL, XML та команд ОС.
  • Проблеми міжсайтового характеру: Охоплює XSS, CSRF та подібні атаки.
  • Ризики управління файлами: Включає необмежене завантаження файлів і доступ до файлів без обмежень.
  • Недоліки аутентифікації: Показує проблеми в управлінні сесіями та авторизації.
  • Різноманітні вразливості: Охоплює атаки DoS, проблеми конфігурації та небезпечні практики зберігання.

У цій статті я покажу, як створити безкоштовну Kali Linux VM на Azure та встановити BWAPP за допомогою Docker. Ви також дізнаєтеся, як хмарні технології можуть допомогти у вашій кар'єрі в галузі кібербезпеки.

Попередні вимоги

  1. Активний акаунт студента в Azure з $100 безкоштовних кредитів.
    Як? Слідуйте цій статті 👉 how-to-get-100-free-credit-in-azure-with-a-student-email

Якщо у вас немає студентської пошти, слідуйте цій статті 👇

[

Як я використовую безстроковий 100% безкоштовний сервер

Отримайте сервер з 24 ГБ ОЗУ + 4 CPU + 200 ГБ пам’яті + завжди безкоштовно

medium.com

](/@harendra21/how-i-am-using-a-lifetime-100-free-server-bd241e3a347a?source=post_page-----6da82285ec89--------------------------------)

  1. Інтернет-з’єднання

  2. Допитливість

Чому використовувати хмару для BWAPP?

Можливість практикувати реальні сценарії атак у реалістичному середовищі.
Це також підкреслює масштабованість, підвищену безпеку в ізольованому середовищі лабораторії та інтеграцію з сучасними інструментами, такими як Docker, що надає цінний досвід для кар'єри в галузі кібербезпеки.

Покрокова інструкція з встановлення

Крок 1

Створення віртуальної машини Kali Linux в Azure

  • Перейдіть до розділу Віртуальні машини

pic

Пошук VM — Фото автора.

Створення віртуальної машини в Azure

pic

Створення VM — Фото автора.

Створіть нову групу ресурсів з назвою ‘Kali’ або будь-якою іншою, яку ви хочете

Назва віртуальної машини: ‘kali linux’ або *
Регіон: Центральна Індія або *
Опції доступності: Не потрібна надмірність інфраструктури
Тип безпеки: Стандартний
Образ: перегляньте всі образи > пошукайте ‘Kali Linux’ > виберіть ‘x64 Gen2'
Розмір: перегляньте всі розміри > Standard_B2s — 2 vcpus, 4 GiB пам’яті
Тип автентифікації: Пароль — створіть ім’я користувача та пароль для ssh
Вибір вхідних портів: Виберіть всі порти, наприклад HTTP, HTTPS, SSH

pic

Налаштування — Фото автора

Натисніть Review + Create та створіть

pic

Створення — Фото автора

Ура!!, ви пройшли перший крок.

Крок 2

Перейдіть до ресурсу та скопіюйте публічну IP-адресу : 20.192.23.126

У PowerShell виконайте команду SSH з ім’ям користувача та паролем для підключення до віртуальної машини.

ssh username@PUBLIC IP   

наприклад ssh [email protected]

pic

Підключення SSH — Фото автора

Встановлення Docker на Kali Linux

apt update # Оновіть список пакетів  
sudo apt install -y docker.io # Встановіть docker

Запустіть та увімкніть Docker

sudo systemctl enable docker --now   
sudo systemctl status docker # перевірте, чи працює docker

Завантажте образ Docker для bWAPP та запустіть bWAPP

sudo docker pull hackersploit/bwapp-docker   

sudo docker run -d -p 80:80 hackersploit/bwapp-docker # Запустіть контейнер для bWAPP

Після цього додаток bWAPP має запуститись.
Отримайте доступ до bWAPP через ваш браузер http://Publicip:80_/install.php

pic

Налаштування завершено — Фото автора

Висновок

Хмарні платформи, такі як Azure, забезпечують універсальний та доступний спосіб налаштування лабораторій для хакерів, даючи можливість ентузіастам кібербезпеки практикуватися в реалістичних, контрольованих середовищах. Використовуючи ресурси хмари разом з такими інструментами, як Docker і BWAPP, користувачі можуть змоделювати реальні сценарії, отримати практичний досвід та ефективно покращувати свої навички.

Давайте зв'яжемося 👇

Linkedin | Twitter

[

Про автора - Abhishek Pawar - Medium

Про Abhishek Pawar на Medium.

Підприємець, ентузіаст кібербезпеки та інженер.

theartificialthinker.medium.com

](https://theartificialthinker.medium.com/about?source=post_page-----6da82285ec89--------------------------------)

Щасливого хакінгу ~

Перекладено з: How to easily install bWAPP on Azure Cloud for Free

Вам також може сподобатися

Суть Ruby on Rails
Як AWS Bedrock покращує розробку чат-ботів за допомогою генеративного ШІ
Azure Databricks

Leave a Reply

Your email address will not be published. Required fields are marked *