Perché dovrei eseguire OWASP Broken Web Applications Project come solo host o NAT?

1

Abbiamo difficoltà a far funzionare VMWare in modalità bridge. Possiamo farlo funzionare in modalità Bridged. Perché è così importante eseguirlo solo con host o NAT?

    
posta Susanne Siverland 14.12.2013 - 21:12
fonte

1 risposta

3

Il nome "Broken Web Applications" deduce che si tratta di una raccolta di applicazioni che contiene un codice non sicuro appositamente creato per scopi didattici o pratici.

Utilizzando la modalità Bridged significa che altri utenti della rete possono connettersi a questo host. Quindi, tecnicamente, se esegui "OWASP BWA" usando la modalità ponte, altri nella tua rete o LAN possono sfruttare questo codice non sicuro e ottenere l'accesso alla tua macchina o alla macchina che ospita questo "BWA". Non vorremmo che e così usando NAT (se avete bisogno di questo host solo per le connessioni in uscita come su Internet, non permettendo le connessioni in entrata). La rete solo dell'host consente l'accesso solo ad altre VM in esecuzione nello stesso hypervisor, senza accesso esterno. Pertanto NAT, la rete solo host fornisce accesso limitato a questa macchina virtuale che esegue codice non sicuro. Si consiglia vivamente di NON * di eseguire "OWASP BWA" o qualsiasi altra applicazione intenzionalmente insicura in modalità Bridge.

    
risposta data 15.12.2013 - 10:42
fonte

Leggi altre domande sui tag