Kali Linux をVirtual Box で動かしていろいろやっています。セキュリティの勉強としてKali Linuxは環境的に良いのですが、罷り間違って、外部のサイトに手を出したりすると、犯罪になるので注意しながらやっています。

 

例えば、ここのサイトにあるような使い方です。また、Webgoatを使う際のログインIDは root、パスワードはowaspbwaです。

 

OWASP ZAPというのはブラウザとWebアプリケーションの通信をのぞいたり、改ざんしたりできるもの。

 

一方、OWASP BWA(Broken Web Application)というのは文字通りで、こういうトレーニング用に作られている脆弱性だらけのWebサイトです。

 

勉強にはなってますが、これらを動かしているMacBook Airがいかんせん非力で、メモリもディスクも枯渇気味。

 

今度買うときは、できるなら512GBのものにしたい。