Questo semplice sito web, si basa sui principi della DVWA (Damned Vulnerable Web Application) e raccoglie alcune delle componenti che possono essere soggette a delle minacce da parte di malintenzionati con lo scopo di accedere ad informazioni riservate, o prendere il possesso della macchina che ospita il sito web.
- Linux (debian based distribution recommended, eg. Ubuntu)
- Docker
Cloning the project in a folder and move inside the folder
git clone [email protected]:J0hn3ch/pentest-webapp.git
cd pentest-webapp
Sono stati realizzati due container, uno per il web server ed un altro per il database. Entrambi i container appartengono alla stessa rete virtuale realizzata all'interno del wrapper.
Create a new network for lab containers named pentest-net
sudo docker network create pentest-net \
--driver bridge \
--attachable \
--subnet 10.0.0.0/24
Download the Metasploitable and install it in a container Docker.
For attacker container I will use Parrot OS. Its Docker image can be download with:
sudo docker pull parrotsec/security
Inside the pentest-webapp, run
docker compose up -d