SpareNet Servers Advertising & Link Exchange IranHack Telegram

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Dvwa چیست

بستن
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • Dvwa چیست

    در ابتدای مسیر ورود به دنیای امنیت یا تست نفوذ افراد نمی توانند به راحتی تارگت یا اهداف مورد نظر خود را برای تست و یادگیری آسیب پذیری ها پیدا کنند. این موضوع بسیار آزار دهنده است و موجب سردرگمی افراد تازه وارد می شود.
    بدین منظور فرد باید در محیط آزمایشگاهی خود از سیستم های مدیریت محتوا مخصوص استفاده کند.

    چند CMS بدین منظور طراحی شده است که از جمله معروف ترین آن­ها می توان به DVWA و bWAPP اشاره کرد.
    در ادامه به بررسی چگونگی راه اندازی و استفاده از DVWA می پردازیم و bWAPP را نیز در یک پست جداگانه بررسی خواهیم نمود.

    DVWA چیست ؟
    DVWA یا Damn Vulnerable Web App یک نرم افزار آسیب پذیر تحت وب است که با استفاده از PHP نوشته شده است و از دیتابیس mysql بهره میبرد. این سیستم مدیریت محتوا دارای بخش های آسیب پذیری است که افراد می توانند از آن ها برای یادگیری و تست استفاده کنند.

    روش نصب:
    برای نصب dvwa در محیط هاست محلی(localhost) می توان از نرم افزار هایی مانند xampp یا wamp استفاده کرد.

    ابتدا dvwa را از این لینک دانلود کرده و محتویات فایل فشرده را در پوشه مخصوص قرار دهید.

    سپس به phpmyadmin رفته و یک دیتابیس به نام dvwa بسازید.

    به منظور نصب dvwa باید نام کاربری و رمز عبوری نیز به دیتابیس اختصاص دهید.

    در مرحله بعد باید به پوشه config رفته و نام فایل config.inc.php.dist را به config.inc.php تغییر دهید.

    در ادامه فایل را ویرایش کرده و اطلاعات اتصال به دیتابیس را مطابق شکل زیر وارد نمایید.

    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: notr.jpg مشاهده: 8 حجم: 49.5 کیلو بایت




    هم اکنون DVWA آماده نصب است.

    در مرورگر خود آدرس dvwa را فراخوانی کرده تا بخش ورود به مدیریت و نصب آن ظاهر شود.

    در این مرحله از شما درخواست نام کاربری و رمز عبور ورود به مدیریت را می نماید که به صورت پیشفرض به شرح زیر است:
    نام کاربری : admin
    رمز عبور : password

    پس از وارد نمودن اطلاعات ورود به صفحه Database Setup هدایت میشود که با کلیک بر روی Create / Reset Database مرحله نهایی نصب DVWA انجام می پذیرد.

    در نهایت شما با این پیغام که نمایانگر نصب موفقیت آمیز است مواجه خواهید شد.

    معرفی امکانات:
    DVWA برای تست و یادگیری آسیب پذیری های زیر کاربر دارد:
    1. حملات Brute Force
    2. حمله Command Injection
    3. حمله CSRF
    4. حملات File Upload
    5. حملات کد امنیتی ناامن
    6. حملات SQL Injection
    7. انواع حملات XSS
    8. حملات Weak Session IDs
    کاربر می تواند سطح سختی آسیب پذیری را بر اساس سه مقدار کم متوسط و زیاد تنظیم نماید تا با انواع روش های حمله و تست آشنا شوند.
    در یک پست به صورت جداگانه به طور کامل روش های تست و دور زدن محدودیت ها در این سیستم مدیریت محتوا آسیب پذیر برای عزیزان شرح داده خواهد شد.
    ویرایش توسط ground_master : http://www.iranhack.com/forum/member/3609-ground_master در ساعت 04-07-2019, 08:05 AM

  • #2
    از پست های ارزشمند و جامع شما ممنونم
    {قضاوت از خصوصی ترین و زلالترینِ حق هاست که با کوچکترین تردید به بهتانی کثیف بدل می شود.}

    نظر


    • #3
      نوشته اصلی توسط ground_master نمایش پست ها
      در ابتدای مسیر ورود به دنیای امنیت یا تست نفوذ افراد نمی توانند به راحتی تارگت یا اهداف مورد نظر خود را برای تست و یادگیری آسیب پذیری ها پیدا کنند. این موضوع بسیار آزار دهنده است و موجب سردرگمی افراد تازه وارد می شود.
      بدین منظور فرد باید در محیط آزمایشگاهی خود از سیستم های مدیریت محتوا مخصوص استفاده کند.

      چند CMS بدین منظور طراحی شده است که از جمله معروف ترین آن­ها می توان به DVWA و bWAPP اشاره کرد.
      در ادامه به بررسی چگونگی راه اندازی و استفاده از DVWA می پردازیم و bWAPP را نیز در یک پست جداگانه بررسی خواهیم نمود.

      DVWA چیست ؟
      DVWA یا Damn Vulnerable Web App یک نرم افزار آسیب پذیر تحت وب است که با استفاده از PHP نوشته شده است و از دیتابیس mysql بهره میبرد. این سیستم مدیریت محتوا دارای بخش های آسیب پذیری است که افراد می توانند از آن ها برای یادگیری و تست استفاده کنند.

      روش نصب:
      برای نصب dvwa در محیط هاست محلی(localhost) می توان از نرم افزار هایی مانند xampp یا wamp استفاده کرد.

      ابتدا dvwa را از این لینک دانلود کرده و محتویات فایل فشرده را در پوشه مخصوص قرار دهید.

      سپس به phpmyadmin رفته و یک دیتابیس به نام dvwa بسازید.

      به منظور نصب dvwa باید نام کاربری و رمز عبوری نیز به دیتابیس اختصاص دهید.

      در مرحله بعد باید به پوشه config رفته و نام فایل config.inc.php.dist را به config.inc.php تغییر دهید.

      در ادامه فایل را ویرایش کرده و اطلاعات اتصال به دیتابیس را مطابق شکل زیر وارد نمایید.

      برای دیدن سایز بزرگ روی عکس کلیک کنید نام: notr.jpg مشاهده: 8 حجم: 49.5 کیلو بایت




      هم اکنون DVWA آماده نصب است.

      در مرورگر خود آدرس dvwa را فراخوانی کرده تا بخش ورود به مدیریت و نصب آن ظاهر شود.

      در این مرحله از شما درخواست نام کاربری و رمز عبور ورود به مدیریت را می نماید که به صورت پیشفرض به شرح زیر است:
      نام کاربری : admin
      رمز عبور : password

      پس از وارد نمودن اطلاعات ورود به صفحه Database Setup هدایت میشود که با کلیک بر روی Create / Reset Database مرحله نهایی نصب DVWA انجام می پذیرد.

      در نهایت شما با این پیغام که نمایانگر نصب موفقیت آمیز است مواجه خواهید شد.

      معرفی امکانات:
      DVWA برای تست و یادگیری آسیب پذیری های زیر کاربر دارد:
      1. حملات Brute Force
      2. حمله Command Injection
      3. حمله CSRF
      4. حملات File Upload
      5. حملات کد امنیتی ناامن
      6. حملات SQL Injection
      7. انواع حملات XSS
      8. حملات Weak Session IDs
      کاربر می تواند سطح سختی آسیب پذیری را بر اساس سه مقدار کم متوسط و زیاد تنظیم نماید تا با انواع روش های حمله و تست آشنا شوند.
      در یک پست به صورت جداگانه به طور کامل روش های تست و دور زدن محدودیت ها در این سیستم مدیریت محتوا آسیب پذیر برای عزیزان شرح داده خواهد شد.
      سلام
      لطفا فیلم کارکرد و نصبش رو تو همین پست برامون بذارین تا دقیقتر متوجه بشیم
      ممنونم

      نظر


      • #4
        نوشته اصلی توسط B3hz4d4 نمایش پست ها
        از پست های ارزشمند و جامع شما ممنونم
        متشکر و ممنونم بهزاد جان.

        نظر


        • #5
          نوشته اصلی توسط Black Shadow نمایش پست ها

          سلام
          لطفا فیلم کارکرد و نصبش رو تو همین پست برامون بذارین تا دقیقتر متوجه بشیم
          ممنونم
          سلام

          https://www.youtube.com/watch?v=ig9gSjjkzak

          نظر

          صبر کنید ..
          X