Chào các bạn đam mê công nghệ, "chị đại" mũ trắng của các bạn đã trở lại để chia sẻ kiến thức đây!
Đồ án tốt nghiệp của tôi về an ninh web, và gần đây tôi đang thiết lập một số mục tiêu thử nghiệm cục bộ. Trong khi các bạn cùng lớp vẫn đang đau đầu với việc "VM không khởi động được" và "Docker không kết nối mạng", MacBook của tôi đã trở thành một "kho vũ khí" hạng sang với DVWA, Sqli-labs và Pikachu, tất cả đều sẵn sàng chiến đấu.
Đừng hiểu lầm, tôi cũng đã từng gặp những rắc rối đó, và tin tôi đi, không ít hơn ai đâu. Tôi đã chinh phục từng "ngọn núi" trong việc thiết lập môi trường thử nghiệm:
Máy ảo (VMware/Parallels): Hố đen hiệu suất. Quạt kêu vù vù chỉ là khúc dạo đầu; món chính là máy chạy chậm như chiếu slide và pin tụt không phanh. Chỉ để chạy một môi trường thử nghiệm mà làm hỏng chiếc máy phát triển chính? Quá tệ.
Docker: Vua lý thuyết, "kẻ bỏ cuộc" trong thực tế. Đối với những người mới bắt đầu chỉ muốn nhanh chóng xác minh một lỗ hổng, gánh nặng tinh thần để hiểu Dockerfile, volumes và port mapping còn lớn hơn cả chính mục tiêu thử nghiệm.
Biên dịch thủ công (LAMP/LNMP): Đây thực sự là "chế độ địa ngục". Cố gắng chạy một mục tiêu cũ chỉ tương thích với PHP 5.x bằng cách mò mẫm các module Apache và các thư viện phụ thuộc đã bị macOS bỏ rơi? Tin tôi đi, thời gian và mái tóc của bạn quý giá hơn nhiều. Ngay khi tôi chuẩn bị đầu hàng và sử dụng chiếc máy chủ cũ kỹ trong phòng thí nghiệm, tôi chợt nhận ra một điều: ServBay, công cụ mà tôi vẫn đang sử dụng cho tất cả công việc phát triển web của mình... chẳng phải đó là một bộ công cụ máy chủ cục bộ được quản lý hoàn hảo và hiệu suất cao sao? Nếu tôi có thể sử dụng nó cho các dự án trên lớp và các dự án freelance, thì việc lưu trữ một vài ứng dụng thử nghiệm bảo mật viết bằng PHP chẳng phải là một sự thống trị hoàn toàn sao?
Khi ý tưởng đó lóe lên, mọi thứ trở nên sáng tỏ. Kết quả là, việc triển khai mục tiêu đầu tiên (DVWA) chỉ mất của tôi khoảng một phút. Không, đợi đã, 58 giây.
💥 Tại sao ServBay là "Meta" để xây dựng các môi trường thử nghiệm cục bộ?
Chuyển đổi môi trường tức thì, xử lý mọi mục tiêu: Điểm đau đầu lớn nhất đã được giải quyết. Một số mục tiêu cũ kỹ và chỉ nhận PHP 5.x; những mục tiêu khác lại cần phiên bản mới hơn. Trong bảng điều khiển ServBay, việc chuyển đổi phiên bản chỉ là một menu thả xuống. Nó diễn ra ngay lập tức. Không còn phải vật lộn với hàng tá công cụ vì vấn đề tương thích nữa.
"Sở thú mục tiêu" chạy song song và độc lập: Muốn chạy DVWA, bWAPP và Pikachu cùng lúc? Dễ như ăn kẹo. Trong ServBay, mỗi mục tiêu là một Host độc lập, có thể được cấu hình với domain và phiên bản PHP riêng. Chúng không can thiệp vào nhau và được sắp xếp gọn gàng trong "kho vũ khí" của bạn, sẵn sàng được chọn bất cứ lúc nào.
Quản lý cơ sở dữ liệu "dễ như ăn cháo": Cần cơ sở dữ liệu để khởi tạo? ServBay tích hợp sẵn MySQL/MariaDB, với một cú nhấp chuột để khởi động/dừng. Nó cũng đi kèm với phpMyAdmin, vì vậy bạn có thể import các file .sql, xem dữ liệu và reset mục tiêu, tất cả thông qua một giao diện GUI sạch sẽ.
Hiệu suất gốc, tiết kiệm tài nguyên: Là một ứng dụng macOS gốc, ServBay nhẹ hơn nhiều so với VM. Chiếc MacBook Pro cũ của tôi có thể chạy đồng thời ba mục tiêu, với Burp Suite và một loạt các tab nghiên cứu đang mở, và nó vẫn chạy mượt mà.
Ghi chú thực địa: Quy trình triển khai nhanh DVWA trong 58 giây Muốn sao chép thiết lập của tôi? Theo dõi nhé:
Chuẩn bị đạn dược:
Trong Services của Servbay, đảm bảo MySQL (hoặc MariaDB) đã được tải xuống và kích hoạt.
Tải mã nguồn DVWA từ GitHub và giải nén nó. Cấu hình cơ sở dữ liệu:
Trình duyệt truy cập servbay.host, nhấp vào phpMyAdmin và đăng nhập bằng thông tin đăng nhập MySQL mặc định được hiển thị trong bảng điều khiển Servbay. Tạo một cơ sở dữ liệu mới có tên dvwa. Triển khai mục tiêu:
Kéo toàn bộ thư mục mã nguồn DVWA đã giải nén vào thư mục ~/ServBay/www/. Mở bảng điều khiển Servbay, nhấp vào Websites -> nút +. Name: Thực hành DVWA (tùy ý) Domains: dvwa.test (nó tự động xử lý tệp hosts cho bạn, siêu tiện lợi) Root Directory: Chọn thư mục dvwa bạn vừa di chuyển. Tìm và đổi tên config/config.inc.php.dist trong mã nguồn DVWA thành config.inc.php. Mở nó và cập nhật thông tin đăng nhập cơ sở dữ liệu cho phù hợp với cấu hình Servbay của bạn. Cài đặt & Tham chiến:
Truy cập http://dvwa.test trong trình duyệt của bạn. Bạn sẽ thấy trang cài đặt DVWA. Nhấp vào nút "Create / Reset Database" ở cuối trang. Xong! Đăng nhập bằng thông tin đăng nhập mặc định: admin và password.
Bắt đầu tận hưởng niềm vui tìm kiếm lỗ hổng nào!
Gửi đến những người bạn đam mê công nghệ:
Đừng để những "việc vặt" như thiết lập môi trường làm lãng phí thời gian và đam mê của bạn nữa. Cho dù bạn đang chuẩn bị cho một cuộc thi CTF hay đang học tập có hệ thống về an ninh web, một "võ đường" cục bộ hiệu quả là chìa khóa dẫn đến thành công.
Servbay (https://www.servbay.com/) cho chúng ta một sự lựa chọn: dành thời gian nghiên cứu các lỗ hổng và chiếm quyền điều khiển, thay vì vật lộn với các tệp cấu hình và thư viện phụ thuộc. Cảm giác đó, thực sự rất tuyệt!
Hãy thử nó và quay lại kể cho tôi nghe về chiến thắng của bạn. Hoặc, chia sẻ những mục tiêu thú vị khác trong "kho vũ khí" của bạn ở phần bình luận bên dưới nhé