OWASPBWAをESX(i)にデプロイ

このエントリーをはてなブックマークに追加

セキュリティホールガバガバな
所謂割れ窓サイトとか、ヤラレ系サイトと言われるものを手軽に構築できる
OWASPBWA(OWASP BWA(The Broken Web Applications))を立てる必要があった。

OVAファイル配布している↓
https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
ので、vSphereからポチッとデプロイして完了!かとおもいきや。
OVFパッケージのデプロイに失敗しました:指定されたパラメータが正しくありません:
とかで、怒られてしまう…

別に、デプロイ時に指定するパラメータなんて無いのに…
デプロイしたいからモリモリトライアンドエラーしたので、めも。

まず、OVAファイルは必要な一式をtarで固めたものなので7zipとかで適当に解凍できます。
こんな感じで3つのファイルが展開される。

・OWASP_Broken_Web_Apps_VM_1.2-disk1.vmdk
→こいつはディスクイメージなので触る必要が無い。

・OWASP_Broken_Web_Apps_VM_1.2.mf
→こいつはファイルのSHA1sum書いてるので、最後に触る。

・OWASP_Broken_Web_Apps_VM_1.2.ovf
→こいつが諸悪の根源仮想マシンの構成情報を格納するXML
なので、まずはこいつを粛清修正する。
なおすポイントは1箇所だけ、なんかアカン臭がしたらほんとにアカンかった。

↑useGlobalはアカン臭がしたので、↓のようにしました。

このままだと、整合性チェック云々怒られてしまうので
修正したOWASP_Broken_Web_Apps_VM_1.2.ovfのSHA1sumを取得して、
OWASP_Broken_Web_Apps_VM_1.2.mfを書き換えてあげる。

デプロイ通った!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です