Amazon EC2にDVWAから攻撃してみた ~事前準備その2~

はじめに

こんにちは!Sekoguchiです。
前回の続きになります

Amazon EC2にDVWAから攻撃してみた ~事前準備その1~

前回XAMPPをインストールしたため今回はDVWAをインストールしALB作成します。

手順の概要

3.DVWAのインストール
4. ALB作成
5. WAF作成
6. WAF動作確認

実行環境

EC2(AmazonLinux2Kernel5.10)XAMPPインストール済み

手順

DVWAのインストール

DVWAはPHP/MySQL製の脆弱なWebアプリケーションです。
WAFの動作をテストするのに不正なコマンドを入力しなければなりません。
DVWAは合法的に攻撃が可能なので今回使用します。

EC2を起動しインスタンスに接続します。
wgetコマンドを使い DVWAをダウンロードします。その後unzipで解凍します。

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

unzip master.zip

展開出来たらフォルダをlAMPP(Xampp)のドキュメントルートに移動します。

sudo ./xampp-linux-x64-7.2.2-0-installer.run

フォルダ名を変更します。フォルダ名はアクセスURLになりますので、シンプルにdvwaに変更
sudo mv /opt/lampp/htdocs/DVWA-master/ /opt/lampp/htdocs/dvwa

AWSコンソール画面インスタンスIDを押してパブリックIPv4DNSのオープンアドレスをクリック
httpsのためhttp、最後/dvwaへ変換します。

検索するとDVWA System error – config file not foundとエラーが出るのでConfigファイル作成します。

EC2インスタンスに戻り下記コマンドでドキュメントルートに移動

cd /opt/lampp/htdocs/dvwa/

configファイルをコピーして作成します。

cp config/config.inc.php.dist config/config.inc.php

configファイル編集します。

vi config/config.inc.php

~編集の仕方~
iキーを押し編集モードへ DVWA[ ‘db_password’ ]の値を消去 DVWA[ ‘db_user’ ] dvwa→rootへ変更

escキーを押し:wq!を入力しセーブ終了してください。

パブリックIPv4DNSのオープンアドレスからDVWAを開きエラーが出ないことを確認し一番下の「Create/Reset Database」を選択してデータベースを作成

DVWAのログイン画面が出れば成功です。
もし出ない場合は下記コマンドでXAMPPを再起動してください。

sudo /opt/lampp/lampp restart

ALB作成

ALBはアプリケーションロードバランサーの略でアプリケーション層の負荷分散として使用します。
今回はALBにWAFをアタッチするためまずはALBを作成します。

AWSコンソール画面のロードバランサーを選択しALB作成画面へ移行します。
ちなみに英語の場合、右クリックすると日本語に翻訳が出てきます。

ロードバランサー名を適当に入力しスキームは「インターネット向け」IPは「IPv4」
VPCはEC2の同じにしマッピングも2つ以上にチェックを入れましょう。
セキュリティグループを前々回作成したものを選択
リスナーとルーティングはHTTP80で下図からターゲットグループ作成に入ります。

ターゲットグループを「インスタンス」名前を適当に決めVPCを先ほどと同じにし次へ
インスタンスを選択し保留中へ追加しターゲットグループを作成へ

ALB画面へ戻りターゲットグループを選択しALB作成します。

作成したらターゲットグループのヘルスチェックが不健康になっています。健康にするには
まずEC2インスタンスに接続し次のコマンドを入力します

curl -I http://ec2-00-000-000-00.ap-northeast-1.compute.amazonaws.com/dashboard/

httpから先はEC2インスタンスのパブリック IPv4 DNSオープンアドレスをクリックしhttpsをhttpへ変更し検索した後のURLを入れてください。
HTTP/1.1 200 OKとでれば疎通ができているためターゲットグループのヘルスチェックeditボタンをクリック
先ほどのURL一番最後の/dashboard/をヘルスチェックパスへ入力します。これでALB作成完了です。
健康にするにはEC2再起動しXAMPP起動すると少し時間を置けば健康になります。

まとめ

今回はEC2にDVWAインストールをしました。
またまたLinuxコマンドがたくさん出てきました。編集コマンドなど大事なコマンドばかりなので早く定着させたいです。
ALBにはターゲットグループやセキュリティグループを設定しなければならず
ヘルスチェックもどうやったら健康になるか試行錯誤したため勉強になりました。
次回は実際に攻撃を仕掛けます。