
594
第2部 ハッキングを体験する
7-1
DVWAで Webアプリのハッキングを体験する
DVWA(Damn Vulnerable Web App)は脆弱性のある Webアプリの 1 つです。
PHP、MySQLで構築されています。主にハッキングの練習用に使われます。
Metasploitable 2には DVWA が導入されています。しかし、Metasploitable 自体
がメンテナンスされていないので、それに含まれるDVWA も古いバージョンにな
ります。本書では、単独で提供されているDVWA を導入することにします。
DVWAのインストール
DVWAをインストールするには、次の手順を実行します。
Kaliで下記のサイトにアクセスして、"DVWA-master.zip" ファイルをダウン
ロードします(*1)。
DVWA - Damn Vulnerable Web Application
http://www.dvwa.co.uk
Firefoxからダウンロードした場合は、"/tmp/mozilla_root0" ディレクトリに
ファイルが存在します。これを "/root" ディレクトリに移動して、解凍します。
root@kali:~# cp /tmp/mozilla_root0/DVWA-master.zip /root
root@kali:~# unzip DVWA-master.zip
Webサーバーとして公開するため、ファイルを移動します。その後、権限を変 ...