OWASP Broken Web Applications Project เรามาทําความเข้าใจแบบ ง่าย ง่าย กันก่อน ผมขอเรียกว่า OWASP Broken Web
มันก็คือ LAB จําลองเพื่อทดสอบ ช่องโหว่ Web Applications และใน OWASP Broken Web ยังมีคําแนะนํา เกียวกับการป้องกัน รวมถึงเทคนิคต่างต่าง
มาเริ่มกันเลยดีกว่า สิ่งแรกที่ต้องมี
1 โปรแกรม VMware ครับ ไม่รู้จักหาใน Google.com
2 OWASP Broken Web Applications Project
ตาม url ที่ให้ไว้ http://cznic.dl.sourceforge.net/project/owaspbwa/1.1.1/OWASP_Broken_Web_Apps_VM_1.1.1.zip
3.เมือโหลดมาเสร็จทําการแตกไฟล์ ไว้ใน ไดร์ D
4.ต่อมา เปิดโปรแกรม VMware ครับ open a Virtual Machine
5.หลังจากนั้นเลือกไฟล์ ผมทําการเก็บ OWASP Broken Web Applications Project ไว้ที่ไดร์ D:
6.ต่อมากด open แล้วก็ open
7.จากนั้นก็กด power on this virtual machine
8.ปล่อยให้ มัน run กรอกlogin root กรอก password เป็นowaspbwa
9.ต่อมาเรามาดูการใช้งานกัน บ้าง ให้เปิดเบราเซอร์ แล้ว พิมip ของผมเป็น192.168.18.142 เท่านี้ก็เสร็จสมบูรณ์(แต่ละเครื่องมันจะ set IP ให้ไม่เหมือนกันนะครับ)
10.ต่อมาผมจะมาแนะนําแค่บางหมวด ผมเลือก เป็น OWASP Mutillidae II คือเอาไว้เล่นเวลาเหงามือนะครับ จาก รูปจะเห็นว่า มีช่องโหว่ให้เล่นกันมากมายเลย ทีเดียว มีทั้งที่เรารู้แล้วก็ไม่รู้ แถมมีVDOสอนในการเจาะช่องโหว่ต่าง
