Skip to content

J0hn3ch/pentest-webapp

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

25 Commits
.vscode
.vscode
 
 
attacker
attacker
 
 
docker
docker
 
 
web_application
web_application
 
 
web_site
web_site
 
 
webserver
webserver
 
 
.env
.env
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 

Repository files navigation

Full of Threat Web Site (FTWS)

Questo semplice sito web, si basa sui principi della DVWA (Damned Vulnerable Web Application) e raccoglie alcune delle componenti che possono essere soggette a delle minacce da parte di malintenzionati con lo scopo di accedere ad informazioni riservate, o prendere il possesso della macchina che ospita il sito web.

Penetration testing for a web app

System requirements

  • Linux (debian based distribution recommended, eg. Ubuntu)
  • Docker

Cloning the project

Cloning the project in a folder and move inside the folder

git clone git@github.com:J0hn3ch/pentest-webapp.git

cd pentest-webapp

Docker container

Sono stati realizzati due container, uno per il web server ed un altro per il database. Entrambi i container appartengono alla stessa rete virtuale realizzata all'interno del wrapper.

Network

Create a new network for lab containers named pentest-net

sudo docker network create pentest-net \
  --driver bridge \
  --attachable \
  --subnet 10.0.0.0/24

Vulnerable Web Application

Download the Metasploitable and install it in a container Docker.

Attacker container

For attacker container I will use Parrot OS. Its Docker image can be download with:

sudo docker pull parrotsec/security

Run the project

Inside the pentest-webapp, run

docker compose up -d

About

==== Computer System Security ====

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages