You are on page 1of 13

sendo elas: 1.0] Essa máquina virtual possui o sistema operacional Linux instalado e alguns serviços e aplicações vulneráveis para demonstrações de técnicas de ataque. 2.br e neste documento haverá instruções de como configurá-la. Esta máquina será disponibilizada através do nosso portal http://ead. Máquina Virtual com aplicações vulneráveis [Clavis_EAD_WebApp_Lab] Essa máquina virtual possui o sistema operacional Linux instalado e as aplicações dotProject e OcoMon vulneráveis para demonstrações de técnicas de ataque.com. .com.br. basta entrar em contato com monitoria@clavis. A partir dela serão acionados os ataques demonstrados em aula. 3.br e neste documento haverá instruções de como configurá-la. Máquina Virtual com as Ferramentas necessárias A ideia desta máquina é conter todas as ferramentas necessárias para os testes.com. Esta máquina será disponibilizada através do nosso portal http://ead. Durante o curso serão utilizadas 3 máquinas virtuais. Máquina Virtual com aplicações vulneráveis [OWASP_Broken_Web_Apps_VM_1. Em caso de qualquer dúvida sobre os procedimentos descritos neste documento.clavis.Objetivo O objetivo deste documento é apresentar o procedimento necessário para a preparação do ambiente utilizado nas atividades práticas durante o curso de Auditoria de Segurança em Aplicações Web na modalidade EAD da Academia Clavis. Neste documento será explicado como configurá-la.clavis.

o MD5. conforme visto na figura a seguir: . • Configure o nome da máquina como “Owasp”.virtualbox. uma sugestão é a ferramenta md5summer (http://www. Já em sistemas Windows.clavis. sistemas MAC OS também possuem um comando nativo para isso.4MB MD5SUM (arquivo .0.org/wiki/Downloads • Abra o VirtualBox e clique no botão “New” e depois em “Next”.tar): 2c5cb4593e6349defca8abd4c6326b4b OBS: Utilize o MD5SUM para verificar a integridade do download.br • Vá na seção “Laboratórios e Arquivos” e baixe o arquivo: Nome: OWASP_Broken_Web_Apps_VM_1.Instalação da máquina [OWASP_Broken_Web_Apps_VM_1.net/projects/owaspbwa/files/latest/download?source=files • Extraia o conteúdo do arquivo Passo 02 – Importação da Máquina Virtual Para o curso usaremos o VirtualBox que pode ser obtido no endereço: https://www.org/) A imagem também pode ser obtida através da página do projeto.com. em formato 7z: http://sourceforge.md5summer.0] Passo 01 – Download da Máquina Virtual • Acesse nosso portal de conteúdo através da url: http://ead. o sistema operacional como “Linux” e a versão como “Ubuntu”.tar Tamanho: ~993. Em sistemas Linux existe o comando nativo md5sum.

selecione o arquivo do Owasp (OWASP Broken Web Apps-cl1. • Configure a memória para 512MB e clique em “Continuar”. • Na configuração do disco rígido selecione a opção (“Utilizar disco rígido existente”).• Clique em “Continuar”.vmdk) e clique em “Continuar” como mostrado na figura abaixo: • Agora bastar rever o sumário e clicar em “Criar”: .

No exemplo acima o nome é en0: Ethernet! • Agora ligue a máquina virtual (selecione a mesma e clique em “Start”) • Acesse o sistema com a seguinte credencial: Login: root Senha: owaspbwa • Verifique as configurações de rede e anote o endereço IP • Acesse este IP através de um navegador externo e verifique se você consegue acessar as aplicações.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 ID (rádio): 55*80*192301 / Celular: +55 (21) 7701-8145 6 .CEP 20. • Agora você precisa configurar a rede de sua máquina.Brasil .J . que proíbe o acesso da máquina com a internet. porém permite criar uma rede fechada com a máquina virtual para testes. selecione a máquina criada. no caso deste tutorial. vá em “Configurações” → “Rede” e selecione a opção “Placa em modo Bridge” como mostrado na figura ou “Placa de rede exclusiva de hospedeiro (host only)”. a máquina do Linux Kali: • Vale lembrar que o nome da placa deve ser a placa que está ativa em sua máquina. Para tal.

Criação da Máquina Virtual com as Ferramentas Necessárias Passo 01 – Download da ISO do KaliLinux • Acesse o endereço: http://www. • Abra o VirtualBox e clique no botão “Nova” e depois em “Próximo (N) >”.org/wiki/Downloads . just want to download” • Escolha as seguintes opções de download: Release: Kali 1.kali. .virtualbox.org/downloads/ • Escolha “No thanks.0 Window Manager: GNOME Architecture: i386 Image type: ISO Download: Direct Conforme visto na figura a seguir: OBS: Utilize a assinatura SHA-1 para verificar a integridade do download. Passo 02 – Criação da Máquina Virtual Para o curso usaremos o VirtualBox que pode ser obtido no endereço: https://www.

conforme visto na figura a seguir: • Clique em “Continuar”. o sistema operacional como “Linux” e a versão como “Debian”. .• Configure o nome da máquina como “Kali”. • Configure a memória para 512MB e clique em “Continuar”. • Na configuração do disco rígido deixe a opção padrão (“Criar um disco rígido virtual agora”) e clique em “Continuar>”.

• Será aberta uma janela com o assistente de criação de discos virtuais. . • Configure o tamanho do HD para 20GB e clique em “Continuar” e em seguida em “Criar” para finalizar. Selecione como tipo de arquivo a opção VDI (Virtualbox Disk Image) como pode ser visto na imagem abaixo: • Selecione a opção “Dinamicamente alocado” e clique em “Próximo (N) >”.

. é possível realizar a instalação com outro método diferente do explicado aqui ). ..Passo 03 – Instalação do KaliLinux. • Na “Árvore de Armazenamento (S)” selecione “Vazio”. • Clique em “OK”. • Selecione a máquina recém criada. selecione a máquina virtual Kali e inicie-a através do botão “Iniciar” • Aguarde o fim do boot e quando o sistema estiver iniciado selecione “Graphical Install” e dê “Enter” para iniciar a instalação ( caso prefira. clique no ícone do CD que irá aparecer a direita e clique em “Selecione um arquivo de CD/DVD virtual.” • Feito isso. selecione o arquivo ISO baixado no Passo01 deste tutorial. clique em “Configurações” e acesse o menu de “Armazenamento”.

.• Siga os procedimentos de instalação. escolha e guarde a senha de root do sistema e aguarde o fim da cópia dos arquivos. Quando solicitado reinicie a máquina virtual.

Após a inicialização clique em Outro. Se foi utilizado o tipo “Placa em modo Bridge” na primeira. coloque a máquina para utilizar “Placa em modo Bridge”. . e faça login com as seguintes credenciais: Usuário: root Senha: [A senha que você escolheu durante a instalação]. • Inicialmente. para realizar as atualizações do sistema através dos comandos: #apt-get update #apt-get upgrade • Após atualizada. Passo 04 – Rede do KaliLinux. coloque a máquina na mesma rede em que foi colocada a máquina anterior. caso utilize na primeira “Placa de rede exclusiva de hospedeiro (host only)” então a segunda também terá que ser.. então a Kali também terá que estar em Bridge. • Depois do reinício o sistema já estará instalado no disco virtual..

br • Vá na seção “Laboratórios e Arquivos” e baixe o arquivo: Nome: Clavis_EAD_WebApp_Lab_Apps.md5summer.com. o MD5.Instalação da máquina [Clavis_EAD_WebApp_Lab] Passo 01 – Download da Máquina Virtual • Acesse nosso portal de conteúdo através da url: http://ead.org/wiki/Downloads . usaremos o VirtualBox que pode ser obtido no endereço: https://www. Em sistemas MAC OS também possuem um comando nativo para isso. Já em sistemas Windows. • Abra o VirtualBox e acesse o assistente para importação de “Appliances” em: File >> Import Applicance .zip Tamanho: ~400MB MD5SUM: 4ff96cdf926052153cb4b2fd718b4409 obs: Utilize o MD5SUM para verificar a integridade do download. uma sugestão é a ferramenta md5summer (http://www. Em sistemas Linux existe o comando nativo md5sum.org/) • Extraia o conteúdo do arquivo Passo 02 – Importação da Máquina Virtual A máquina virtual utiliza o padrão OVF (Open Virtualization Format) e pode ser aberta em qualquer software de virtualização que suporte o mesmo. Para o curso.clavis.virtualbox.

. • Clique em “Choose.”. Em caso de qualquer dúvida sobre os procedimentos descritos neste documento.ovf • Clique em “Next” Edite. navegue até o diretório onde você extraiu o conteúdo do arquivo baixado e selecione o arquivo: Clavis_EAD_WebApp_Lab_Apps.br.com. se necessário. basta entrar em contato com monitoria@clavis. as configurações da máquina virtual. obs: A máquina originalmente foi criada com 1024MB de memória RAM... caso contrário edite para um tamanho menor de memória (mínimo recomendado: 512MB) • Clique em “Finish” e aguarde a importação (leva aproximadamente 1 minuto) • Ligue a máquina virtual (selecione a mesma e clique em “Start”) • Acesse o sistema com a seguinte credencial: Login: joe Senha: clavisead • Verifique as configurações de rede e anote o endereço IP • Acesse este IP através de um navegador externo e verifique se você consegue acessar as aplicações. só é aconselhável essa configuração se isso não for mais que 50% da memória disponível.