OWASP Mutillidae介紹
OWASP(Open Web Application Security Project)是一個開源的、非盈利性的全球性安全組織。由全球的會員共同推動安全標準、安全測試工具、安全指導手冊等應用安全技術的發展。OWASP也有中國的官方網站, 在這裏你也可以關注到OWASP在中國的培訓與活動等相關信息。
OWASP Mutillidae 是一個開源的、免費的漏洞演習系統,其是專門爲OWASP提出的Top 10漏洞製作了題集,能夠在系統中設置防範的等級,以及提示的詳細程度等等,裏面也有豐富的資料和視頻鏈接可供學習。Mutillidae可以在Windows和Linux中進行安裝,本篇博文主要講述在Ubuntu Linux中Mutillidae的安裝。
安裝平臺信息
操作系統: Ubuntu 12.04 LTS
上次用Ubuntu還是在學生時代,於是就隨便先安裝了Ubuntu 13.04的版本。裝完後發現13.04是支持週期只有18個月,也就是現在正常的軟件源已經不再更新對其支持了,於是乎下載了Ubuntu 12.04 LTS,支持5年,也就是2017年才停止支持生命週期呢。下載後,更改了軟件源爲網易的軟件源,用這個源安裝軟件比較順暢。
安裝Mutillidae
在Sourceforge上有安裝的readme, 但實際在安裝過程中, 發現這個readme中還是有一些遺漏或者小錯誤,於是更新了這個readme 如下:
#Update ubuntu repository
sudo apt-get update
#Install Apache2 and related dependencies
sudo apt-get install apache2 apache2-utils
#Modify file /etc/apache2/mods-enabled/dir.conf
sudo vi /etc/apache2/mods-enabled/dir.conf
#Change the following line:
<IfModule mod_dir.c>
DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
</IfModule>
#Change to:
<IfModule mod_dir.c>
#DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
</IfModule>
#Restart apache2 and verify apache2 is working by visiting http://ip_address or http://localhost
sudo service apache2 restart
firefox http://localhost
#Install MySQL Server. Be careful to note what password is used for MySQL because Mutillidae must know what is this password.
sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
sudo mysql_install_db
#Install PHP5
sudo apt-get install php5 php5-mysql php-pear php5-gd php5-mcrypt php5-curl
#Install Php5 mode for Apache
sudo apt-get install libapache2-mod-php5
#Testing PHP5
sudo vi /var/www/html/phpinfo.php
#Add the following line into /var/www/html/phpinfo.php
<?php phpinfo(); ?>
#Verify PHP5
firefox http://localhost/phpinfo.php
#If you didn't install git in Ubuntu before, you can do the following:
sudo apt-get install git
#Install Mutillidae
cd /var/www/html/
sudo git clone git://git.code.sf.net/p/mutillidae/git mutillidae
#Browse to Mutillidae
firefox http://localhost/html/mutillidae
#Edit the file to modify your password of MySQLAdmin
sudo vi /var/www/html/mutillidae/classes/MySQLHandler.php
And then modify the value of "$mMySQLDatabasePassword";
#Click "Reset Database" to set up database安裝成功後,你可以看到如下的Web頁面啦!
安裝完後,趕快看看Mutillidae的文檔和視頻進行學習和研究吧!