sábado, 18 de febrero de 2017

Requisitos para el taller de "Hacking Ético Web - Iniciación"


El  25 de febrero participaré con el taller "Hacking Ético Web - Iniciación" en el Sábado Hacker de Uned Guadalajara y HoneySEC con el patrocinio del Patronato de Cultura del Ayuntamiento de Guadalajara.

El taller es gratuito y puedes inscribirte aquí


Requisitos:



  • Kali Linux .- Esta distribución trae todas las herramientas necesarias para la realización del taller. Se puede utilizar en una máquina virtual vmware o virtualbox, y las imágenes instaladas se pueden descargar desde aquí

  • Docker .- Se utilizará para el despliegue de la aplicación web que se utilizará en el taller DVWA.  El motivo es por la simplicidad y poco impacto en el sistema del mismo.

  • DVWA .- Aplicación web que se utilizará en el taller.



Instalación de Docker en distribuciones Debian y derivadas (ej.: Kali):

# Instalación de los repositorios:
sudo apt-get install -y --no-install-recommends \
     apt-transport-https \
     ca-certificates \
     curl \
     software-properties-common

wget http://get.docker.io/builds/Linux/x86_64/docker-latest -O /usr/bin/docker
curl -fsSL https://yum.dockerproject.org/gpg | sudo apt-key add -
sudo add-apt-repository        "deb https://apt.dockerproject.org/repo/ 
sudo add-apt-repository"deb https://apt.dockerproject.org/repo/ 
add-apt repository "deb https://apt/dockerproject.org/repo debian-jessie main"
add-apt-repository "deb https://apt/dockerproject.org/repo debian-jessie main"
apt-cache search  docker
apt-get install docker-engine
systemctl enable docker
systemctl start docker


Instalación y despliegue de DVWA con docker:

docker pull infoslack/dvwa
docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="mypass" infoslack/dvwa

Una vez iniciado el contenedor, editamos el fichero /etc/hosts y añadimos:

127.0.0.1 kali

Abrimos Firefox y nos dirigimos a http://kali para instalar la aplicación.

Las credenciales de la aplicación son:

Usuario: admin
Clave: password

Otra opción de instalación


Se necesita un servidor LAMP (Linux Apache MySQL Php o similar). Instalamos:

apt-get -y install apache2 mariadb-server php php-mysql php-gd
git clone https://github.com/ethicalhack3r/DVWA /var/www/html/DVWA
chown -R www-data:www-data /var/www/html/DVWA
 


systemctl start mariadb.service apache2.service
mysql_secure_installation

Nos conectamos a la base de datos y damos permisos al usuario root vía red. Esto es necesario, ya que la aplicación intentará conectar desde root@localhost y el usuario root, por defecto, solo permite conectar vía unix_socket.

mysql -pp@ssw0rd

Y ejecutamos:

use mysql;
update user set plugin="";
FLUSH PRIVILEGES;

Ahora toca configurar las variables de la aplicación. Editamos el fichero /var/www/html/DVWA/config/config.inc.php  y establecemos los valores corretos para la conexión a la base de datos, en las siguientes variables:

$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_database' ] = 'dvwa';

En ese mismo fichero, establecemos los valores para reCaptcha, los generamos en https://www.google.com/recaptcha/admin/create. Las variables son:

$_DVWA[ 'recaptcha_public_key' ]  = 'xxxxxx';
$_DVWA[ 'recaptcha_private_key' ] = 'xxxxxx';

 
Creamos el /etc/php/7.0/apache2/conf.d/00-default.ini y añadimos:

allow_url_include = on

Una vez hecho esto, editamos el fichero /etc/hosts y añadimos:

127.0.0.1 kali

Reiniciamos los servicios de apache y mariadb y nos dirigimos, con el navegador, a http://kali para completar la instalación de la aplicación.

systemctl restart apache2.service mariadb.service

Y esto es todo.



2 comentarios:

  1. Hola ,

    Instalando docker en kali y luego configurando una instancia de docker , entonces máquina atacante y víctima estaría en la misma VM ?

    ResponderEliminar
    Respuestas
    1. Hola, la víctima estaría en un contenedor, pero comparte la ip con la atacante. Por ejemplo, si consigues una shell, será dentro de contenedor, no del host.

      Eliminar