Amazon EC2にDVWAから攻撃してみた　～事前準備その１～

はじめに

こんにちは！Sekoguchiです。

WAFの理解を深めるため、DVWAをインストールし攻撃し
AWSのWAFを使って、遮断できるか実践しました。
今回はDVWA公開に必要なXAMPPをインストールします。

構成

AWSWAFにアタッチできるのがALB、Cloudfront、APIGatewayなので今回は
Internet ⇒ ALB ⇒ WAF ⇒ EC2インスタンス
こちらの構築で実践します。

手順の概要

1.セキュリティグループ変更
2. XAMPPインストール
3.DVWAのインストール
4. ALB作成
5. WAF作成
6. WAF動作確認

実行環境

EC2（AmazonLinux２Kernel5.10）

手順

セキュリティグループ変更

今回はWAFの動作確認のため誰でも接続できる設定にします。
EC2をデプロイ後AWSコンソール画面インスタンスIDのセキュリティタブのセキュリティグループを押します。
HTTPで接続したいため、インバウンドルールの追加でタイプをHTTPを選びソースを0.0.0.0/0にするとHTTPから誰でも接続できるようになります。

XAMPPのインストール

XAMPPはウェブアプリケーションの実行に必要なフリーソフトウェアです。
DVWAを公開するWebサーバと、データベースの役割をしています。
EC2を起動しインスタンスに接続します。
wgetコマンドを使い XAMPPをダウンロードします。

wget https://www.apachefriends.org/xampp-files/7.2.2/xampp-linux-x64-7.2.2-0-installer.run

chmod　＋xコマンドでインストーラーの実行権限を付与します。

chmod +x xampp-linux-x64-7.2.2-0-installer.run

sudoコマンドで特権でコマンド実行しインストールします。

sudo ./xampp-linux-x64-7.2.2-0-installer.run
下図のようにYESかNOで聞かれるのでYを入力

インストール終了したら下記コマンドでXAMPPを実行しましょう。

sudo /opt/lampp/lampp start

XAMPP: Starting Apache...already running.
XAMPP: Starting MySQL...ok.
XAMPP: Starting ProFTPD...ok

上記がでればXAMPPは動作しています。

AWSコンソール画面インスタンスIDのパブリックIPv4 DNSのオープンアドレスを押します。　　　　Https接続のためエラーページが出てきますので、URLをHttpsからHttpへ変更しアクセスします。下図のように表示されれば成功です。

まとめ

今回はEC2にDVWAを使用するためのXAMPPのインストールをしました。
Linuxのコマンドが今後たくさん出てくるので実際に使いながら覚える必要があります。
次回はDVWAをインストールします。