【3分鐘構築】MacでServBayとDVWAを使って本地ネットワークセキュリティ靱場を構築する方法
ネットワークセキュリティ初心者向けに、Mac上で簡単に構築できる本地靱場(ペネトレーションテスト環境)のガイドです。ServBayとDVWAを組み合わせて、SQLインジェクションやXSSなどの演習をすぐに始められます。
はじめに:なぜ今「本地靱場」構築が必要なのか?
ペネトレーションテストや脆弱性調査を勉強する人にとって、安全にシミュレートできる本地の靱場環境は不可欠です。現実のWebサービスの作りを再現し、継続的な演習が可能な環境を構築することで、セキュリティ技術の向上が期待できます。
技術選定:なぜServBayとDVWAを使うのか?
ServBayの特徴
ServBay はmacOS用のローカル開発環境マネージャーで、PHPやNode.js、Python、MySQL、PostgreSQLなどをワンクリックで構築できます。多様な技術スタックに対応しており、脆弱性を含む古いバージョンも再現しやすいのが利点です。
また、このServBay Ollama機能を使えば、自分のMacでLLM(大型言語モデル)を同時に動かすことも可能になり、実践性の高い学習環境を実現できます。
DVWAの特徴
DVWA(Damn Vulnerable Web Application)は、わざと多数のWeb脆弱性を含む学習用アプリです。SQL Injection、XSS、File Inclusionなど、現場でよく見られる脆弱性に対応しており、隣のレベル切替(Low/Medium/High/Impossible)も可能なので、初心者から上級者まで学べる内容となっています。
ServBayのインストールと初期設定
-
ServBay公式サイトからMac用インストーラ(.dmg)をダウンロード
- ウィザードに従ってNginxとMySQLを選択
- サービスが立ち上がり、
https://servbay.hostにアクセスすると、デフォルトサイト(またはpma)に移れる
DVWAを使った本地靱場環境構築ガイド
-
DVWAをGitHubからダウンロード
-
/Applications/ServBay/www配置DVWAフォルダを配置したら、同パス内に移します。
-
config.inc.phpの修正config.inc.php.distをconfig.inc.phpにリネームし、MySQLのユーザー名(root)とパスワード(空文字)を設定
-
phpMyAdminでDB作成
https://servbay.hostからphpMyAdminへ移動 →dvwaという名前の新しいDBを作成
-
ServBayでサイト設定
Sites > New Website で、ドメイン:
dvwa.test、ルートパス:/Applications/ServBay/www/DVWAを指定 -
DVWAにログインして構築終了
ブラウザで
https://dvwa.testを開き、初回は「Create / Reset Database」をクリック。ID: admin / PW: password でログインして演習ページへ
よくある誤りと初心者の落とし穴
- config.inc.phpの修正忘れ
- DB作成忘れ
- MySQLのポートが他ソフトと衝突
- ID/PWの入力ミス(初期はadmin/password)
総まとめ:Macで始めるセキュリティ学習の最初の一歩
ServBayの快適な開発環境構築能力とDVWAの脆弱性テストを組み合わせることで、課題ありながらも分かりやすく、わずか3分で演習の環境が手に入ります。
参考リンク
- DVWA GitHub: https://github.com/digininja/DVWA
- ServBay Ollama機能: https://www.servbay.com/ja/features/ollama
Discussion