2013/03/13

Virtual Box で BadStore.net を起動する方法


BadStore.net は、SQL インジェクションなどの脆弱性をわざと作りこんである Linux 上の Webアプリケーションを、ISOファイルの Live DVD 形式で提供しているものです。

BadStore.net を使用すると、脆弱性診断の練習をすることができます。

ただ、これを Virtual Box で起動しようとしたら意外とハマったので、起動方法を記載しておきます。事前に、BadStore.net の ISO イメージである “BadStore_123s.iso” をダウンロードしておいてください。

まず、Virtual Box で適当な Linux の仮想マシンを作成します。とりあえず、以下のように設定しました。他はデフォルト設定です。

  • 名前:BadStore.net
  • OS:Linux
  • バージョン:Other Linux

仮想マシンの作成が終わったら、BadStore.net の仮想マシンを選択し「設定」ボタンをクリックします。

 pic01

 

ストレージ を選択、ハードディスクドライブ(*.vdi)を選択して、「除去」ボタンをクリックしてハードディスクドライブを削除します。

pic02

 

DVD を選択し、「Live CD/DVD」にチェックを入れ、「CD/DVDドライブ」の右側にあるアイコンをクリックして、BadStore.net の ISO ファイルを選択します。

pic03

 

ネットワークを選択し、「割り当て」で「ブリッジ アダプタ」を選択し、「Promiscuous Mode」で「Allow All」を選択し、OK ボタンをクリックし設定を保存します(NATだとうまくいかない)。

pic04

 

BadStore.net の仮想マシンをダブルクリックして起動します。

pic05

 

仮想マシンが起動したら、ifconfig コマンドを実行して、IP アドレスを控えます。今回は、192.168.11.15 になります。

pic06

 

ブラウザで、192.168.11.15 にアクセスすると、以下のように BadStore.net を表示することができます。

pic07


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。


    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから