Wer die ganze Bandbreite an unsicheren Applikationen mittels Kali Linux ausloten will ist auf eine Testumgebung angewiesen, welche bewusst unsichere und veraltete Anwendungen zum Testen breitstellt. Dazu eignet sich im Besonderen Maße ein Raspberry Pi, welcher mit minimalem technischen Aufwand einzurichten ist. Wer also eine Alternative zu DVWA sucht ist mit dem "Damn Vulnerable-Pi" gut aufgehoben. Die australische Firma Whitedome Consulting macht die Einrichtung mittle herunterladbaren Image besonders einfach. Unter der Webadresse https://whitedome.com.au/re4son/ ist das besagte Image frei herunterzuladen, welches dabei genau gehandhabt wird wie das bekannte Raspbian Image. Ist das Image einmal auf einer SD Karte geladen worden kann es sofort losgehen.
1. Login per ssh (beispielsweise mit putty)
2. Nach dem Login wird als erstes der Status abgefragt:
dv-pi Status
3. Nach dem Starten und Eingabe des sudo Passworts erscheint folgende Statusmitteilung aus: DV-Pi started successfully
dv-pi start
4. Stopen läßt sich der DV-Pi mit folgendem Kommando
dv-pi stop
Wer allerdings lieber DVWA vertraut, der sollte sich das Tutorial zur Installation auf folgender Website ansehen:https://hub.docker.com/r/citizenstig/dvwa
Das dort beschriebene Quick Start bringt DVWA via Docker Container auf den heimischen Computer. Zuvor muss, falls noch nicht geschehen, Docker installiert werden. Unter der Webadresse https://www.digitalocean.com/community/tutorials/so-installieren-und-verwenden-sie-docker-auf-ubuntu-18-04-de wird beschreiben, welche Kommandos dazu unter Ubuntu nötig sind. Besonders geeignet in einem solchen Szenario ist die Nutzung von Docker innerhalb einer VM. Nach der Installation ergibt sich nach Eingabe von localhost in die Adresszeile folgendes Bild: