Mutilidae est une plateforme d’apprentissage qui test les vulnérabilités des applications web.

Son but et de tester des failles de sécurité (selon un niveau de sécurité prédéfinis plus ou moins élevés) et analyser comment cela réagit avec une autre plateforme nommé « BurpSuite » qui envoie des requêtes

Installation de mutilidae:

En premier créer une machine avec ubuntu, pour notre exemple on utilisera multipass

Suivez les étapes du script ppur configurer notre vm ;

sudo apt update

sudo apt install php-xml php-fpm libapache2-mod-php php-mysql php-gd php-imap php-mysql php-curl php-mbstring -y

sudo a2enmod proxy_fcgi setenvif

sudo systemctl restart apache2

sudo a2enconf php7.4-fpm

sudo systemctl reload apache2

sudo systemctl restart apache2.service

sudo service php7.4-fpm restart

sudo systemctl restart mysql

//Prenez le dossier mutilidae dans gitHub et mounter le dans votre vm

cd /tmp

git clone https://github.com/webpwnized/mutillidae

 [ -d « /var/www/html/mutillidae.backup » ]

 sudo rm -rf /var/www/html/mutillidae.backup

[ -d « /var/www/html/mutillidae » ]

    sudo mv /var/www/html/mutillidae /var/www/html/mutillidae.backup

sudo mkdir /var/www/html/mutillidae

sudo mv mutillidae*/* /var/www/html/mutillidae/

sudo sed -i « s/’DB_PASSWORD’, ‘mutillidae’/’DB_PASSWORD’,  »/ » /var/www/html/mutillidae/includes/database-config.inc

sudo chown -R www-data:www-data /var/www/html/mutillidae/

sudo rm -rf mutillidae*

Cd

Une fois l’installation terminer mettez l’adresse ip de votre vm multipass :   ip/mutillidae

Vous arriverez sur cette page

A vous de jouer et tester toutes ses fonctionnalités!

Inès Sturtz