Skip to content

Files

Latest commit

ba5d4fe · Sep 8, 2024

History

History
49 lines (37 loc) · 1.34 KB

README.md

File metadata and controls

49 lines (37 loc) · 1.34 KB

Full of Threat Web Site (FTWS)

Questo semplice sito web, si basa sui principi della DVWA (Damned Vulnerable Web Application) e raccoglie alcune delle componenti che possono essere soggette a delle minacce da parte di malintenzionati con lo scopo di accedere ad informazioni riservate, o prendere il possesso della macchina che ospita il sito web.

Penetration testing for a web app

System requirements

  • Linux (debian based distribution recommended, eg. Ubuntu)
  • Docker

Cloning the project

Cloning the project in a folder and move inside the folder

git clone git@github.com:J0hn3ch/pentest-webapp.git
cd pentest-webapp

Docker container

Sono stati realizzati due container, uno per il web server ed un altro per il database. Entrambi i container appartengono alla stessa rete virtuale realizzata all'interno del wrapper.

Network

Create a new network for lab containers named pentest-net

sudo docker network create pentest-net \
  --driver bridge \
  --attachable \
  --subnet 10.0.0.0/24

Vulnerable Web Application

Download the Metasploitable and install it in a container Docker.

Attacker container

For attacker container I will use Parrot OS. Its Docker image can be download with:

sudo docker pull parrotsec/security

Run the project

Inside the pentest-webapp, run

docker compose up -d