Menu – File – New Virtual Machine

Continuamos el paso a paso del wizard de creación de máquinas virtuales ilustado en las siguientes imágenes.

Finalmente ejecutamos la nueva máquina creada, desde allí podemos seleccionar el sistema de inicio o instalación (si preferimos hacerlo):

Automaticamente inicia DVWA

Si verificamos nuestra configuración de red, podremos identificar la dirección IP en la cual ya se encuentra disponible el entorno.

Si escribimos dicha dirección IP en nuestro navegador, nos encontraremos con la página de login de DVWA.

Además si deseamos podemos trabajar desde el propio LiveCD, para ello simplemente ejecutamos el entorno gráfico de DVWA y el navegador web. Este automáticamente abrirá la página de login del Framework.

Iniciamos sesión en DVWA (user: admin pass: password) y nos encontraremos con todos los módulos de entrenamiento.

Veamos ahora el mismo proceso de configuración y puesta en marcha en el software para virtualziación Virtual Box.

Creación de nueva máquina y configuración de acceso a red (en mi caso NAT)

Si ejecutamos el browser desde la misma máquina en virtual box, nos encontraremos igualmente con la página de inicio del DVWA.

Finalmente veamos el proceso de implementación de DVWA en QEMU

Desde el Qemu Manager

Seleccionamos la mejor opción que se acomode a nuestras caracteristicas de red. En mi caso decidí utilizar una interfaz virtual (tap qemu).

Continuamos con la configuración normal, seleccionado la imagen ISO de DVWA

Verificamos el acceso

En próximos post veremos como realizar uno a uno cada módulo de entrenamiento…

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para brindar el primer acercamiento a los Test de Penetración.

Herramientas / Recursos: Qemu, OpenVPN, .ISO De-Ice Nivel I

Instalación De-Ice (Nivel I) en Qemu from Sec-Track on Vimeo.