如何利用Kurukshetra以交互式的方式学习如何进行安全编码

关于Kurukshetra

Kurukshetra是何利何进一款功能强大的开源框架，该框架的交互主要目标就是通过交互式的问题解决方式来告诉广大研究人员或开发人员如何能够更好地实现安全编码。Kurukshetra本质上是学习行安一个Web框架 ，并未托管合理复杂的全编安全编码挑战提供坚实的基础，源码下载同时仍然能够根据用户输入高效动态地在安全的何利何进沙盒环境中执行每个挑战。

Kurukshetra由两个组件组成，交互一个是学习行安用PHP编写的后端框架，它的全编任务是管理并利用底层Docker系统为挑战执行提供安全的沙盒环境；另一个组件则是前端部分，香港云服务器它是何利何进一个面向用户的Web应用程序，主要负责提供所有必要的交互控制机制，供管理员托管和修改挑战，学习行安用户执行和查看每个输入的全编结果 。

支持的何利何进平台

Kurukshetra已经在Ubuntu/Debian（基于apt-get的发行版）和Mac操作系统上进行了测试。亿华云理想情况下，交互它可以在任何安装了PHP 7.2 、学习行安MySQL和Docker（以及启用了远程API）的Linux的发行版操作系统上正常运行 。

工具要求

该工具的正常运行需要使用到下列依赖组件以及配置参数：

1
、Git客户端 ：sudo apt-get install git；

2、PHPv7.2 ：sudo apt-ge install php7.2-curl php7.2-mbstring php7.2-mysql；

3 、MySQL
：sudo apt-get install mysql-server；

4 、Docker；

5、源码库启用DockerAPI；

6、在/var/config/路径下创建一个文件夹，权限设置为www；

工具安装

该工具的安装非常简单，广大研究人员只需要将该项目源码克隆至本地：

然后切换到项目目录中
，创建目录并提供对应权限即可
：

Docker容器配置

Kurukshetra使用Dockers API来运行用户提交的代码
。在我们使用docker API之前 ，需要一次性配置
，操作如下所示
：

1 、获取Docker镜像：docker pull phusion/baseimage:latest；

2、建站模板切换到安装目录：cd installation/optional/；

3 、使用Dockerfile构建Kurukshetra镜像 ：docker build -t kurukshetra .；

除此之外，你也可以直接运行下列命令自动化完成工具Docker镜像的安装与配置 ：

工具使用

完成工具安装与配置后 ，我们就可以访问http://localhost或http://127.0.0.1来进入安装页面了 ：

输入MySQL数据库凭证
，并点击验证，然后输入Google OAuth的Client ID和Client密钥 ，并确保重定向URL设置为了http://your-domain.com/login/index.php
。

此时
，我们就可以开始使用Kurukshetra了
。服务器租用

工具运行截图

挑战列表页面 ：

挑战解决页面 ：

管理员面板（统计数据） ：

管理员挑战修改/添加页面：

容器管理：

工具演示视频

管理员功能演示：【点我观看】

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Kurukshetra：【GitHub传送门】

参考资料

https://docs.kurukshetra.io/

https://docs.docker.com/engine/api/v1.24/

https://askubuntu.com/a/856794

https://docs.docker.com/install/

https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-ubuntu-16-04

https://success.docker.com/article/how-do-i-enable-the-remote-api-for-dockerd

https://www.youtube.com/watch?v=yrfmyz3p9a4

本文作者：Alpha_h4ck ， 转载请注明来自FreeBuf.COM

最新评论