Установите DVWA на VirtualBox
Я хочу установить Damn Vulnerable Web Application (DVWA) на VirtualBox, поэтому я загрузил DVWA.iso и следую этот учебник для его установки.
На шаге 9 они говорят, что нужно выбрать внутреннюю сеть, но я не совсем понимаю, почему (это проблема безопасности, если я не выберу этот вариант?). Потому что, если я выбираю внутреннюю сеть после того, как у меня есть IP-адрес, например 10.0.something, и когда я пытаюсь подключиться со своего компьютера (не к виртуальной машине) к 10.0.something / login.php, это не сработает. Но если я выберу мостовую сеть, у меня будет IP-адрес типа 192.168.something, и он будет работать.
Не могли бы вы объяснить мне, почему так важно выбирать внутреннюю сеть и почему это не работает, когда я выбираю эту?
также посмотрите здесь: askubuntu.com/a/95026/199557
Хорошо, ты можешь сказать мне, если я ошибаюсь. Используя только хост, я могу получить доступ к DVWA с помощью хоста, но к DVWA нельзя получить доступ извне. И если я выберу внутреннюю сеть, единственный способ получить доступ - это DVWA, используя другую виртуальную машину, которая также настроена в той же внутренней сети? Итак, хороший способ установить уязвимую машину на виртуальный бокс (чтобы изучить аспект безопасности) - это поместить их во внутреннюю сеть или только на хост?
Как вы можете прочитать в документации VBox (щелкните меню справки - откроется pdf), глава 6.2: "> Внутренняя сеть <Это можно использовать для создания другого типа программной сети, которая видна выбранным виртуальным машинам, но не для приложений, работающих на хосте или во внешний мир ". Так что да. Это лучший выбор
ОК, спасибо вам большое :)
Ответы 2
Попробуйте подключить обе машины к NAT, чтобы можно было пинговать dvwa откуда бы вы ни взломали! поэтому, по сути, обе машины должны быть настроены на NAT, если они обе находятся на виртуальной машине.
Внутренняя сеть VirtualBox создает сеть между ящиками на одном и том же хосте. Я не вижу следующих шагов в руководстве, которое вы связали, но я предполагаю, что он попросит вас установить Kali (или аналогичный дистрибутив) на другой компьютер на том же хосте. Так поступает большинство людей. Настройка «внутренней сети» позволяет двум машинам общаться друг с другом без какого-либо контакта с внешним миром.
Это считается мерой безопасности, потому что DVWA - уязвимая машина, поэтому некоторые люди думают, что вы не должны предоставлять ей доступ в Интернет, но я думаю, что это больше о `` лучших практиках '', чем о реальной угрозе безопасности, потому что в большинстве случаев брандмауэры , маршрутизаторы и интернет-провайдер в любом случае не позволят внешним злоумышленникам подключиться напрямую к этой машине.
В любом случае, если вы используете другой компьютер в той же сети для подключения к DVWA, вы должны быть в порядке с использованием `` мостового '' соединения на VirtualBox (это даст DVWA IP-адрес, расположенный в той же сети, что и хост, и ваш компьютер). В режиме NAT VirtualBox действует как маршрутизатор, он все еще может быть хорошим решением для вас, но не уверен, доступен ли ящик с других компьютеров, поскольку я думаю, что настройки VB могут повлиять на этот случай.
Если вместо этого вы используете хост в качестве машины для тестирования на проникновение, подойдет «только хост», чтобы хост и виртуальная машина могли общаться.
Вы можете проверить это здесь: virtualbox.org/manual/ch06.html#networkingmodes