teppay’s log

セキュリティ、CTF、機械学習などに興味があります。情報系学生です。興味のあることを思い立った時に書きます。曖昧なことの整理にも使います。月1が目標です。

OWASP Security Shepherdをはじめてみた

はじめに

最近OWASPのイベント?があったらしくて、その参加者のツイートで「OWASP Security Shepherd」という単語を知りました。
アプリケーションセキュリティの学習ツールらしいです。学習したいので始めてみました笑

OWASP Security Shepherdとは

OWASP Security Shepherdは公式サイトによると、

The OWASP Security Shepherd Project is a web and mobile application security training platform. Security Shepherd has been designed to foster and improve security awareness among a varied skill-set demographic. The aim of this project is to take AppSec novices or experienced engineers and sharpen their penetration testing skill set to security expert status.

出典:OWASP Security Shepherd

簡単に言えば、「OWASP Security Shepherd」はWeb・Mobile Appのセキュリティについて勉強するためのプラットフォームで、初心者からベテランまでのペンテスト能力を向上させることが目的です。
的な感じですかね。。。

とてもそそられます。

環境

やったこ

1. VirtualBoxVMをインポート

とりあえずVirtualboxはインストールしてください。 github.com ここからzipファイルをダウンロードして解凍して出てきたOwaspSecurityShepherdVm_V3.0.ovaをダブルクリックするとVirtualBoxが起動してインポートする旨のダイアログが表示されるので、「すべてのネットワークカードのMACアドレスを再初期化」に必ずチェックをしてからインポートしました。

2. ネットワークアダプタの設定を変更

ホストOSからアクセスするために、 設定 -> ネットワーク -> アダプタ2
にホストオンリーアダプタを設定してからVMを起動します。 f:id:teppay:20171006170252p:plain

3. VMにログイン

VMを起動してちょっと待つと、ログイン出来る状態になるので、 securityshepherd:owaspSecurityShepherd でログインします。
そこで、

ifconfig

を実行してVMIPアドレスを確認します。

4. ブラウザからアクセス

ブラウザからhttps://<VMのIPアドレス>/ にアクセスすると。。。 f:id:teppay:20171006162012p:plain

はい、こうなっちゃいますがアクセス先はlocalhostなので大丈夫でしょう。
詳細設定 を開いてアクセスしてみると、、、 f:id:teppay:20171006162130p:plain 起動できていました。

3. adminログイン

ログインフォームにadmin:passwordを入力してログインすると、パスワード変えろ!!!と言われるので変えましょう。

これでとりあえず準備完了です。

おわりに

最初のチャレンジから手詰まりしてますがこれから頑張って行こうと思います。