
624
第2部 ハッキングを体験する
7-2
bWAPP bee-boxで Webアプリの
ハッキングを体験する
bWAPP(buggy web application)は、主に Web アプリのセキュリティを学習
するためのWebアプリです。100を超える脆弱性を備えており、網羅的にWebア
プリのハッキングを学習できます。OWASP Top 10プロジェクト(https://www.
owasp.org/index.php/Japan)の脆弱性についてもカバーされています。
bWAPP bee-boxのセットアップ
bWAPP bee-box(bee-boxと略す)は、bWAPPがインストールさ れている
Ubuntuベースの Linux です。bee-boxを使えば、bWAPPを利用できます。
次に示すサイトから "bee-box_v1.6.7z" ファイルをダウンロードします。
bWAPP - Browse /bee-box at SourceForge.net
https://sourceforge.net/projects/bwapp/files/bee-box/
ダウンロードしたファイルを展開します。ここでは"C:¥Users¥ipusiron
¥Downloads¥bee-box_v1.6"に展開されたものとします("ipusiron" の箇所は自身
のユーザー名に置き換えてください)。展開されたファイルは、次の通りです。
C:¥Users¥ipusiron¥Downloads¥bee-box_v1.6>dir ...