OWASP Finale Lab : Lesson 1 - Mở Lab Mutillidae trên OWASPbwa

 

• Đây là loạt bài kết thúc khóa học (Final Lab) của lớp OWASP Top 10 Web Hacking @ https://goo.gl/Mej4cB 
• Để chạy lab các bạn cần tải các máy ảo Kali Linux và OWASPbwa. Chạy và thiết lập các máy ảo với Vmware Player và đặt cấu hình card mạng chế độ NAT. Sau đó mở trình duyệt Web trên Kali Linux và truy cập vào IP của máy Owapbwa rồi chọn ứng dụng web Mutillidae như video hướng dẫn.
• 
  
• What Mutillidae?
  • OWASP Mutillidae II is a free, open source, deliberately vulnerable web-application providing a target for web-security enthusiast.
  • With dozens of vulns and hints to help the user; this is an easy-to-use web hacking environment designed for labs, security enthusiast, classrooms, CTF, and vulnerability assessment tool targets. Mutillidae has been used in graduate security courses, corporate web sec training courses, and as an "assess the assessor" target for vulnerability assessment software.
• Pre-Requisite Lab
  • Fedora: Lesson 1: Installing Fedora 
    • Note: Only required if you don't already have a Fedora instance.
• Lab Notes
  • In this lab we will do the following:
    1. Install Apache Webserver
    2. Install Mysql Server
    3. Install PHP
    4. Install and Configure Mutillidae