Вопрос или проблема
Могу ли я запустить DVWA на своем атакующем компьютере?
У меня Kali Linux работает в качестве основной операционной системы. У меня возникли проблемы с VirtualBox, поэтому я решил установить DVWA на ту же установку Kali. В данный момент я практикуюсь в уязвимостях загрузки файлов.
Вопрос в том, имеет ли смысл это решение или мой DVWA обязательно должен быть на другой машине (т.е. на VirtualBox)? Я спрашиваю, потому что это кажется странным — пытаться получить оболочку на машине, к которой я могу просто получить доступ, нажав ctrl + alt + t. Но, возможно, все же возможно пройти все этапы и узнать что-то новое. В противном случае мне просто придется смириться и заставить VirtualBox работать, а затем запустить DVWA на Ubuntu или чем-то еще.
Ответ или решение
Да, вы можете запускать DVWA (Damn Vulnerable Web Application) на вашей машине-атакующем с Kali Linux. На самом деле, это распространенный подход, который может быть вполне эффективным для изучения уязвимостей, таких как File Upload, даже если DVWA и Kali находятся на одной машине.
Вот несколько аспектов, которые стоит учитывать:
-
Цель обучения: Если вашей целью является изучение техник эксплуатации уязвимостей, то запуск DVWA на том же хосте вполне уместен. Вы все равно сможете практиковать различные методы, такие как подделка загрузки файлов, инъекции и другие типы атак. Несмотря на то, что это одна система, вы всё равно должны сосредоточиться на том, чтобы понять, как работать с уязвимостями.
-
Безопасность и изоляция: Важно помнить, что запуск DVWA на том же хосте, что и ваша атакующая система, может создать некоторые риски в области безопасности. В идеале, лучше бы изолировать среду для тестирования уязвимостей. Использование виртуальной машины (например, в VirtualBox) позволяет создать безопасное окружение, в котором вы можете экспериментировать без риска повредить основную систему или подвергнуть её уязвимости.
-
Практическая среда: Если ваш Kali работает на физическом оборудовании, то может быть полезно установить DVWA в виртуальной машине, чтобы создавать различные сценарии и тестировать их работать в условиях, которые наиболее приближены к реальным.
-
Эффективное использование ресурсов: Если ваши ресурсы позволяют, стоит рассмотреть возможность установки DVWA на другую виртуальную машину. Это даст вам больше возможностей для практики, например, изучения взаимодействия между двумя системами (атакующая и жертва) и позволит вам моделировать более сложные сценарии и атаки.
- Сложности настройки: Если вы испытываете проблемы с VirtualBox, возможно, стоит потратить время на решение этих проблем, поскольку работа с виртуальными машинами предоставляет многие преимущества в обучении, включая возможность легко восстанавливать состояние системы и очищать вредоносный код без риска для основной системы.
В заключение, запуск DVWA на вашей машине-атакующем возможен и может быть полезен, но для полноценного обучения и практики рекомендуется рассмотреть возможность использования виртуальной машины для безопасного и изолированного тестирования.