今回は、SecurityShepherdについて書くー。

間違ってそうだけど、備忘録なので気にしない！

さてさてまずは、「SecurityShepherdとは」というところから記載します。

SecurityShepherdとは

OWASP (Open Web Application Security Project) が公開しているセキュリティトレーニングプラットフォームです。

www.owasp.org

これを利用するとセキュリティの知識を向上させることができるみたいです。

というわけで、早速導入していきたいと思います。

 まず、「SecurityShepherd」でググります。

そして、右側のリンクをクリックします。

GitHubに飛ぶので、VMファイルをダウンロードします。

※１からインストールしたい人は、Manualの方をダウンロードすると

　環境構築手順が手に入ります。

ダウンロードしたzipファイルを展開すると、ovaファイルがあるので、

VirtualBoxにインポートします。

そのまま起動すると、インターネットにも抜けれるNATが有効なので、

必要に応じて設定を見直しましょう。

ログインのパスワードは、ダウンロードしたZipに同梱されている

readme.txtを見ると記載されています。

では、アクセスしてみます。

※VirtualBoxのDHCPになっているので、以下のIPになっていますが

　ご自身の環境に合わせて編集してください。

初期パスワードも、readme.txtファイルに記載されていますので、

それを利用してログインします。

ログインするとパスワード変更画面が表示されるので、

任意のパスワードに変更します。

セキュリティトレーニングですが、わからなければトレーニングにもならないため

最初は、チートシートをONにした状態でやるといいかもしれません。

やる気を継続させるため、スコアボードもONにしておきましょう。

ひとまず設定はこのぐらいにして、ログアウトします。

初期設定では、ログイン画面からユーザが作成できるため

新しいユーザを作成します。

※パスワードは、８文字以上が必要です。 

登録が完了すると登録完了画面が一瞬表示され、TOP画面にリダイレクトされるので

登録したユーザでログインして、セキュリティの勉強を始めます。

初期設定では順番に問題を解いていくモードになっていますが、

設定を変更することで、任意の問題に挑戦することができます。

adminでログインして設定を変更します。

CTFに挑戦してみたいけど記録が残るのが嫌だって人は、

SecurityShepherdから始めてみるといいかもしれません。