SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

بررسی آسیب پذیری های صفحات DVWA

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • بررسی آسیب پذیری های صفحات DVWA

    با سلام خدمت دوستان عزیز

    در این تاپیک که ایجاد کردم میخوام سری ویدئو های مربوط به بررسی آسیب پذیری های صفحات Damn Vulnerable Web Application که به صورت مخفف DVWA گفته میشود رو قرار بدم 

    در DVWA میتوانید در 4 سطح کدها رو مشاهده کنید که از سطح low تا impossible  قرار داده شده است البته در ورژن 1.9 که فعلا ورژن جدید میباشد 4 سطح هستش در ورژن های پایین تر 3 سطح بود

    در این وب اپلیکشن میتوانید اسیب پذیری های زیر رو بررسی کنید : 

    Brute Force
    Command Injection
    CSRF
    File Inclusion
    File Upload
    Insecure CAPTCHA
    SQL Injection
    SQL Injection (Blind)
    Weak Session IDs
    XSS (DOM)
    XSS (Reflected)
    XSS (Stored)

    که به ترتیب 3 سطح low , medium , high رو در هر قسمت بررسی میکنیم 

    برای دانلود میتوانید اخرین ورژن رو از گیت هاب دانلود کنید 

    Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.


    هرچند من شخصا از owasp bwa استفاده میکنم و DVWA رو اپگرید کردم به ورژن 1.9 ....
    [align=center]

    Life is either a daring adventure or nothing at all
    Helen Keller

    [/align]

  • #2
    RE: بررسی آسیب پذیری های صفحات DVWA

    اولین آموزش برای بررسی command injection در سه سطح low و medium و high میباشد .

    نکته ای که باید بگم در ویدئو که درست کردم قسمت هایی که دارم تایپ میکنم رو کات کردم از این جهت تا زمان ویدئو زیاد نشه و همینطور حجمش هم پایین بیاد (اینترنت درست و حسابی نداریم برای آپلود)  :1: 

    و یه چیزی رو من باید میگفتم تو ویدئو که نگفتم توضیحی درباره pipe بود که در لینوکس وجود داره و با استفاده از اون ما command injection رو انجام میدیم 

    به صورت خلاصه بگم pipe یا لوله بندی در ترمینال لینوکس برای هدایت خروجی یک دستور برای گرفتن ورودی دستور دیگر در خط فرمان هستش . از این جهت میتوان از کاراکتر های ; و && و || به شکل کلی استفاده کرد

    فرق این کاراکتر ها رو هم یه جستجو کنید میفهمید برای چی هستش حالا به عنوان مثلا کاراکتر ; وقتی استفاده میشه که دستور دومی که وارد کردیم بدون توجه به دستور اولی که کار کرده یا خطا داده اجرا میشه و یا && وقتی استفاده میشه که دستور اولی که زدیم بدون مشکل اجرا شد دستور دوم اجرا میشه و ... 

    کاراکتر بعدی رو هم خودتون جستجو کنید ...


    برای دانلود ویدئو هم میتونید از لینک زیر استفاده کنید پسورد فایل هم iranhack.com هستش

    دانلود فایل ویدئو
    [align=center]

    Life is either a daring adventure or nothing at all
    Helen Keller

    [/align]

    نظر


    • #3
      RE: بررسی آسیب پذیری های صفحات DVWA

      اگه اولین ویدیوت بوده که بسیار کار نیکویی کردی. برای ویدیو های بعد پیشنهاد میکنم از مطالب تایپ شده اسکرین شات استفاده کنی هم کارات سریعت پیش میرن و هم اینکه بقول خودت از حجم فایل کاسته میشه.
      ممنونم
      {قضاوت از خصوصی ترین و زلالترینِ حق هاست که با کوچکترین تردید به بهتانی کثیف بدل می شود.}

      نظر


      • #4
        RE: بررسی آسیب پذیری های صفحات DVWA

        نوشته اصلی توسط B3hz4d4" pid='8309' dateline='1505156937'
        اگه اولین ویدیوت بوده که بسیار کار نیکویی کردی. برای ویدیو های بعد پیشنهاد میکنم از مطالب تایپ شده اسکرین شات استفاده کنی هم کارات سریعت پیش میرن و هم اینکه بقول خودت از حجم فایل کاسته میشه.
        ممنونم



         
        راستش اولین ویدئو نبود یه ویدئو دیگه هم ساختم و گذاشتم تو انجمن برای راه اندازی owasp bwa ولی خب راست میگید اینبار همین کار رو میکنم ممنون  :8:
        [align=center]

        Life is either a daring adventure or nothing at all
        Helen Keller

        [/align]

        نظر

        صبر کنید ..
        X