도커(Docker)를 이용하여 DVWA (Damn Vulnerable Web Application)설치

[ 사전 준비 ]

CentOS 8 / REHL 8에 Docker Engine 설치

 

[ 환경]

구분	설명
OS	CentOS 8
Docker Engine	Docker Engine - Community 26.1.3

 

Damn Vulnerable Web Application (DVWA)은 매우 취약한 PHP/MySQL 웹 애플리케이션이다. DVWA의 주요 목표는 웹 취약점과 관련된 기술과 도구를 합법적인 환경에서 테스트하고, 웹 개발자들이 웹 애플리케이션 보안 프로세스를 더 잘 이해아도록 돕는 것에 있다. DVWA의 목표는 가장 흔한 웹 취약점들에 대한 연습을 다양한 난이도로 제공하는 것이다.

 

1. Search and download the DVWA Docker Image

아래 명령어를 입력하여 Docker Hub에서 DVWA와 관련된 이미지를 검색하면, [그림 1]과 같이 관련된 이미지들이 검색된다.

docker search web-dvwa 또는
docker searce dvwa

[그림 1] Docker Hub에서 DVWA 이미지 검색 결과

 

검색된 결과를 확인하고 docker pull [이미지이름]을 입력하여  DVWA를 다운로드 진행한다.  다운로드가 완료된 후 dock images 명령어를 입력하면, 다운로드된 이미지들을 확인할 수 있다.

docker pull vulnerables/web-dvwa

[그림 2] DVWA 이미지 다운로드

docker images

[그림 3] 다운로드된 이미지 확인

 

 

2. Create and run DVWA Docker Containers

다음 명령어를 사용하여 DVWA Docker Container를 생성 및 실행 할 수 있으며, 실행 상태를 확인하고자 한다면 docker ps 명령어로 확인할 수 있다.

 docker run -d -p 80:80 --name dvwa vulnerables/web-dvwa
 docker ps

[그림 4] DVWA Docker Container 생성/실행 및 동작상태 확인

docker run	Docker Container를 생성하고 실행
-d	Docker Container를 백그라운드에서 실행
-p 80:80	Host의 80 Port와 Container의 80 Port를 연결
--name dvwa	생성되는 Container의 이름을 지정 (여기서는 dvwa)
vulnerables/web-dvwa	사용하고자 하는 Docker Image 이름

 

3. Verify DVWA connection

Docker가 설치되어 있는 시스템의 IP를 확인 후 http://시스템IP를 입력하면, [그림 5]와 같이 DVWA 로그인 화면을 확인할 수 있다.

[그림 5] DVWA 로그인 화면