Kali LinuxでBadtodoを使ってみた
かなりお久しぶりです。仕事が忙しく中々noteを更新出来ておりませんでした。※それにしては更新してなさすぎですかね。
さて、言い訳、、、は、、このくらいにして、仕事が落ち着いて来たので久しぶりにやられサーバを立てて、セキュリティの勉強をしようかと考えていた時、偶然、徳丸先生が「脆弱性診実習用アプリ(通称「やられサイト」)Bad Todo List」なるものをリリースされていた事を知り早速環境構築してみました。
Bad Todo Listのインストール方法や使い方など、細かく記載されており非常にわかりやすくなっています。設定ファイル(json)まで準備されています。素晴らしい。
私はセキュリティツールの準備をするのがめんどくさいので、セキュリティツールが最初から豊富に搭載されているKali Linuxを使い、Kali Linux自身にBad Todo Listの環境を構築しようと考え実施しましたが、記載された手順にある、docker compose up -dコマンドが通らず、、、。Bad Todo Listが起動しませんでした。以下の感じになります。
これでは、Bad Todo Listで勉強が出来ないので、以下を実施。
1.curlコマンドを使用して、Docker Composeのバイナリファイルをダウンロードします。
curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
2.ダウンロードが完了したら、docker-composeバイナリファイルに実行権限を付与します。
chmod +x /usr/local/bin/docker-compose
3.正しくインストールされたかどうかを確認するために、docker-composeコマンドを実行してバージョン情報を表示させてみます。
docker-compose --version
Docker Compose version v2.20.0 ←バージョンが無事出力された!!
その後、docker compose up -dコマンドを入力し、無事Runningされました。
さて、環境の準備が出来たので早速いろいろ試してみたいと思います。
いったん環境構築まで!!
ではでは。
最後までお読みいただきありがとうございました。