Prefácio
O pacote de imagens usado neste artigo pode ser baixado aqui
<espelho do Kali linux> Código de extração: king
<imagem da máquina de destino OWASP> Código de extração: king
Introdução ao Kali :
Kali Linux, anteriormente conhecido como BackTrack, um sistema de teste de penetração bem conhecido, é uma distribuição Linux baseada em Debian que contém muitas ferramentas relacionadas à segurança e forense.
Kali Linux é um sistema de teste de penetração muito bom, dedicado a fazer o melhor sistema de distribuição de teste de penetração
Sobre OWASP :
OWASP (Broken Web Applications Project), é um grupo de projetos de segurança de aplicativos Open Web vulneráveis, distribuídos em máquinas virtuais de formato VMware, contendo quase todos os tipos de vulnerabilidades, como: injeção de SQL, ataque XSS e muitos mais. É apoiado continuamente pela Fundação OWASP, uma organização sem fins lucrativos, e pode ser baixado e usado gratuitamente.
1. Instalação Kali
1. Descompacte o kali-linux-2018.2-vm-amd64.zip
pacote baixado
2. Abra a máquina virtual, clique em Nova Máquina Virtual, abra o pacote recém-descompactado e selecione a imagem.
3. Ligue, conta padrão: root
senha padrão: toor
se você precisa de login SSH, você precisa fazer o login.
Use o vim para editar arquivos vim ssh_config
modificados # PasswordAuthentication no
para remover seus comentários e, em no
vez disso yes
, reinicie o serviço ssh service ssh strat
.
2. Instalação da máquina de destino OWASP
1. Descompacte o OWASP_Broken_Web_Apps_VM_1.2.zip
pacote que você acabou de baixar
2. Abra a máquina virtual, clique em Nova Máquina Virtual, abra o pacote que você acabou de descompactar e selecione a imagem.
3. Abra a máquina virtual, a root
senha inicial da conta de login padrão owaspbwa
e digite ip a
para visualizar o ip
4. Na mesma rede local, use a barra de pesquisa do navegador para inserir o ip que acabou de consultar e abrir o terminal da web. Insira a conta e a admin
senha admin
para abrir a página de gerenciamento da web.
========================================================== ====================================================== == ===================================================== === ==================================================== ==== =================================================== ===== ================================================
Navegar e assistir, se correto Você é útil , goste (σ ゚ ∀ ゚) σ…: * ☆