Введение
OWASP SamuraiWTF — это полноценный Desktop Linux для использования в обучении безопасности приложений.
Он бесплатный и с открытым исходным кодом, распространяется как в виде готовых виртуальных машин, так и в виде исходного кода. В процессе сборки он извлекает различные инструменты и учебные цели. Большинство из них — проекты с открытым исходным кодом, управляемые их собственными командами и участниками. Он также включает в себя некоторое фирменное программное обеспечение, например, Community Edition PortSwigger's Burp Suite. В рамках SamuraiWTF пользователи могут работать с такими инструментами, как OWASP ZAP, Burp Suite, SQLMap и другими, а также взаимодействовать с уязвимыми приложениями, такими как OWASP Juice Shop и Mutillidae. Это позволяет не только изучать теорию, но и применять полученные знания на практике, что является ключевым аспектом в обучении безопасности веб-приложений. OWASP SamuraiWTF является мощным инструментом для всех, кто стремится развивать свои навыки в области кибербезопасности, предоставляя доступ к современным инструментам и ресурсам в удобном и безопасном формате.
История
OWASP SamuraiWTF был создан в августе 2008 года. Первоначально это была загрузочная среда, разработанная для предоставления инструментов тестирования веб-приложений. Цель состояла в том, чтобы имитировать Backtrack (теперь Kali), но сосредоточиться только на инструментах, используемых во время теста на проникновение в сеть. Загрузочный ISO размещался на Sourceforge и обновлялся по мере того, как команда находила время. Со временем этот загрузочный ISO был удален, и виртуальные машины стали основным дистрибутивом. Около 2016 года команда проекта SamuraiWTF внесла два больших изменения. Во-первых, проект был перемещен на Github, чтобы обеспечить лучшую координацию между разработчиками. Команда также начала больше концентрироваться на создании учебной среды, а не просто на попытках создания платформы для тестирования.Скачивание образа и запуск
Переходим на официальный сайт
Ссылка скрыта от гостей
и нажимаем кнопку "Download VM". Далее, у вас начнётся загрузка ova файла, по окончанию загрузки просто откройте его, и дистрибутив интегрируется в VirtualBox сам. При запуске образа, VirtualBox выдал мне ошибку связанную с "adapter 2" в разделе "Сеть", отключение "adapter 2" решило проблему.Обзор
Первое, что мы видим при запуске дистрибутива - это экран авторизации в стиле Ubuntu. Стандартный логин = samurai, стандартный пароль = samurai. Кстати, как вы уже догадались, DE здесь Gnome. Авторизируемся и видим такой экран:
Разрешение экрана очень маленькое, и изменить его у меня не вышло, почему-то именно моего разрешения экрана не было. Тем не менее, дистрибутивом можно пользоваться, давайте посмотрим сводки о системе и прочую информацию.
Имя системы, имя хоста сетевого узла, версию ядра и т.д:
Информация о стандартной базовой версии Linux (Linux Standard Base или LSB):
Команда для отображения и изменения имени хоста системы, а также для просмотра различных настроек системы, таких как архитектура операционной системы, режим загрузки и часовой пояс системы:
Также можно посмотреть вывод программы neofetch, почему бы и нет?:
Программы и файлы:
Из нестандартных программ можно выделить разве только google chrome, более софта мною не было обнаружено. Давайте походим по директориям системы и посмотрим, что может храниться. И кое-что я нашёл, а именно 1 файл и одну директорию:
В файле bookmarks.html были ссылки на какие-то сайты, которые уже не работали, скорее всего это были сайты для ознакомления с дистрибутивом:
В директории samurai были картинки для заднего фона:
И казалось бы, что это всё, но мы помним что у нас DE Gnome, а это означает что ярлыки и каталоги на рабочем столе отображаться не будут, поэтому чекаем Desktop через терминал и находим такую директорию:
Это были материалы по изучению WAPT(WEB APPLICATION PENETRATION TESTING). Они представляют из себя очень большие презентации (около 115 страниц) с материалом, естественно на английском языке.
Итог
Это обычный дистрибутив на базе Ubuntu, коих в интернете если не миллиарды. А директорию с презентациями можно было разместить в репозитории на GitHub. Использовать этот дистрибутив в целях WAPT или изучения кибербезопаности на практике не имеет никакого смысла. Дистрибутив абсолютно пуст и ничем завлечь не может... или я где-то недосмотрел. Обязательно пишите в комментариях, если вы работали с этим дистрибутивом и вы видите что я что-то упустил! Кстати о GitHub - у разработчиков есть свой репозиторий с проектом))) Link: GitHub - SamuraiWTF/samuraiwtf: The main SamuraiWTF collaborative distro repo.. там можно скачать образы для разных виртуальных машин. Я скачал одну, она оказалась ещё хуже, чем с официального сайта, так как даже презентаций не было.... Но версия была свежее нежели на оф. сайте.
Литература
Официальный сайт:
Ссылка скрыта от гостей
Репозиторий GitHub: GitHub - SamuraiWTF/samuraiwtf: The main SamuraiWTF collaborative distro repo.
Вложения
Последнее редактирование модератором:
