در ابتدای مسیر ورود به دنیای امنیت یا تست نفوذ افراد نمی توانند به راحتی تارگت یا اهداف مورد نظر خود را برای تست و یادگیری آسیب پذیری ها پیدا کنند. این موضوع بسیار آزار دهنده است و موجب سردرگمی افراد تازه وارد می شود.
بدین منظور فرد باید در محیط آزمایشگاهی خود از سیستم های مدیریت محتوا مخصوص استفاده کند.
چند CMS بدین منظور طراحی شده است که از جمله معروف ترین آنها می توان به DVWA و bWAPP اشاره کرد.
در ادامه به بررسی چگونگی راه اندازی و استفاده از DVWA می پردازیم و bWAPP را نیز در یک پست جداگانه بررسی خواهیم نمود.
DVWA چیست ؟
DVWA یا Damn Vulnerable Web App یک نرم افزار آسیب پذیر تحت وب است که با استفاده از PHP نوشته شده است و از دیتابیس mysql بهره میبرد. این سیستم مدیریت محتوا دارای بخش های آسیب پذیری است که افراد می توانند از آن ها برای یادگیری و تست استفاده کنند.
روش نصب:
برای نصب dvwa در محیط هاست محلی(localhost) می توان از نرم افزار هایی مانند xampp یا wamp استفاده کرد.
ابتدا dvwa را از این لینک دانلود کرده و محتویات فایل فشرده را در پوشه مخصوص قرار دهید.
سپس به phpmyadmin رفته و یک دیتابیس به نام dvwa بسازید.
به منظور نصب dvwa باید نام کاربری و رمز عبوری نیز به دیتابیس اختصاص دهید.
در مرحله بعد باید به پوشه config رفته و نام فایل config.inc.php.dist را به config.inc.php تغییر دهید.
در ادامه فایل را ویرایش کرده و اطلاعات اتصال به دیتابیس را مطابق شکل زیر وارد نمایید.
هم اکنون DVWA آماده نصب است.
در مرورگر خود آدرس dvwa را فراخوانی کرده تا بخش ورود به مدیریت و نصب آن ظاهر شود.
در این مرحله از شما درخواست نام کاربری و رمز عبور ورود به مدیریت را می نماید که به صورت پیشفرض به شرح زیر است:
نام کاربری : admin
رمز عبور : password
پس از وارد نمودن اطلاعات ورود به صفحه Database Setup هدایت میشود که با کلیک بر روی Create / Reset Database مرحله نهایی نصب DVWA انجام می پذیرد.
در نهایت شما با این پیغام که نمایانگر نصب موفقیت آمیز است مواجه خواهید شد.
معرفی امکانات:
DVWA برای تست و یادگیری آسیب پذیری های زیر کاربر دارد:
در یک پست به صورت جداگانه به طور کامل روش های تست و دور زدن محدودیت ها در این سیستم مدیریت محتوا آسیب پذیر برای عزیزان شرح داده خواهد شد.
بدین منظور فرد باید در محیط آزمایشگاهی خود از سیستم های مدیریت محتوا مخصوص استفاده کند.
چند CMS بدین منظور طراحی شده است که از جمله معروف ترین آنها می توان به DVWA و bWAPP اشاره کرد.
در ادامه به بررسی چگونگی راه اندازی و استفاده از DVWA می پردازیم و bWAPP را نیز در یک پست جداگانه بررسی خواهیم نمود.
DVWA چیست ؟
DVWA یا Damn Vulnerable Web App یک نرم افزار آسیب پذیر تحت وب است که با استفاده از PHP نوشته شده است و از دیتابیس mysql بهره میبرد. این سیستم مدیریت محتوا دارای بخش های آسیب پذیری است که افراد می توانند از آن ها برای یادگیری و تست استفاده کنند.
روش نصب:
برای نصب dvwa در محیط هاست محلی(localhost) می توان از نرم افزار هایی مانند xampp یا wamp استفاده کرد.
ابتدا dvwa را از این لینک دانلود کرده و محتویات فایل فشرده را در پوشه مخصوص قرار دهید.
سپس به phpmyadmin رفته و یک دیتابیس به نام dvwa بسازید.
به منظور نصب dvwa باید نام کاربری و رمز عبوری نیز به دیتابیس اختصاص دهید.
در مرحله بعد باید به پوشه config رفته و نام فایل config.inc.php.dist را به config.inc.php تغییر دهید.
در ادامه فایل را ویرایش کرده و اطلاعات اتصال به دیتابیس را مطابق شکل زیر وارد نمایید.
هم اکنون DVWA آماده نصب است.
در مرورگر خود آدرس dvwa را فراخوانی کرده تا بخش ورود به مدیریت و نصب آن ظاهر شود.
در این مرحله از شما درخواست نام کاربری و رمز عبور ورود به مدیریت را می نماید که به صورت پیشفرض به شرح زیر است:
نام کاربری : admin
رمز عبور : password
پس از وارد نمودن اطلاعات ورود به صفحه Database Setup هدایت میشود که با کلیک بر روی Create / Reset Database مرحله نهایی نصب DVWA انجام می پذیرد.
در نهایت شما با این پیغام که نمایانگر نصب موفقیت آمیز است مواجه خواهید شد.
معرفی امکانات:
DVWA برای تست و یادگیری آسیب پذیری های زیر کاربر دارد:
- حملات Brute Force
- حمله Command Injection
- حمله CSRF
- حملات File Upload
- حملات کد امنیتی ناامن
- حملات SQL Injection
- انواع حملات XSS
- حملات Weak Session IDs
در یک پست به صورت جداگانه به طور کامل روش های تست و دور زدن محدودیت ها در این سیستم مدیریت محتوا آسیب پذیر برای عزیزان شرح داده خواهد شد.
نظر