Kali LinuxでBadtodoを使ってみた

かなりお久しぶりです。仕事が忙しく中々noteを更新出来ておりませんでした。※それにしては更新してなさすぎですかね。

さて、言い訳、、、は、、このくらいにして、仕事が落ち着いて来たので久しぶりにやられサーバを立てて、セキュリティの勉強をしようかと考えていた時、偶然、徳丸先生が「脆弱性診実習用アプリ（通称「やられサイト」）Bad Todo List」なるものをリリースされていた事を知り早速環境構築してみました。

Bad Todo Listのインストール方法や使い方など、細かく記載されており非常にわかりやすくなっています。設定ファイル(json)まで準備されています。素晴らしい。

私はセキュリティツールの準備をするのがめんどくさいので、セキュリティツールが最初から豊富に搭載されているKali Linuxを使い、Kali Linux自身にBad Todo Listの環境を構築しようと考え実施しましたが、記載された手順にある、docker compose up -dコマンドが通らず、、、。Bad Todo Listが起動しませんでした。以下の感じになります。

2022.4-amd64のKaliとなります。

これでは、Bad Todo Listで勉強が出来ないので、以下を実施。

1.curlコマンドを使用して、Docker Composeのバイナリファイルをダウンロードします。
curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

2.ダウンロードが完了したら、docker-composeバイナリファイルに実行権限を付与します。
chmod +x /usr/local/bin/docker-compose

3.正しくインストールされたかどうかを確認するために、docker-composeコマンドを実行してバージョン情報を表示させてみます。
docker-compose --version
Docker Compose version v2.20.0 ←バージョンが無事出力された！！

その後、docker compose up -dコマンドを入力し、無事Runningされました。

Badtodoの画面が出力されました。

さて、環境の準備が出来たので早速いろいろ試してみたいと思います。
いったん環境構築まで！！
ではでは。
最後までお読みいただきありがとうございました。