AWS Ubuntu Docker 설치 > Sparrow 동적 분석이요

외부 사이트 띄워서 스패로우 DAST 돌려보려구..

 

EC2 - Ubuntu 20.04 만들고

 

도커 설치

sudo apt-get update
sudo apt-get upgrade -y
sudo apt-get install apt-transport-https ca-certificates wget curl gnupg-agent software-properties-common jq -y
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io -y
sudo usermod -aG docker $USER
sudo reboot
docker ps

 

도커에 mutillidae 사이트 설치

docker pull bltsec/mutillidae-docker

docker run -it -d -P --expose="80" --expose="443" --name mutillidae bltsec/mutillidae-docker:latest /bin/bash

(docker run -it -d -p 80:80 --name mutillidae bltsec/mutillidae-docker:latest /bin/bash 이렇게 해도됨)

docker exec -u 0 -it mutillidae /bin/bash

cd /opt/lampp

./xampp start

 

mutillidae 사이트 접속

docker ps 로 포트 확인하고

EC2 인바운드 규칙에서 포트 열어줌

public IP : Port 로 접속하세요 (-p 80:80 으로 컨테이너 생성했으면 80 으로 가면 됨)

 

스패로우 동적분석

키 파일을 저 위치에 올려놔야 스캔된다

scp 로 키 파일 EC2 로 집어넣고

scp -i [키 파일] [복붙할 파일] [EC2 유저]@[Public DNS]:[복붙할 경로]

docker cp 로 컨테이너로 집어 넣는다

docker cp [복붙할 파일] [컨테이너명]:[복붙할 경로]

그러면 스캔됨