با سلام
در این پست به معرفی cms آسیب پذیر DVWS-Node که به منظور آشنایی علاقه مندان به امنیت با چگونگی تست نفوذ وب سرویس ها طراحی شده است می پردازیم.
برای راه اندازی این برنامه باید نیازمندی های زیر را فراهم نمایید :
آسیب پذیری های قابل پشتیبانی:
مراحل نصب و راه اندازی
ابتدا باید Mongodb را نصب و راه اندازی نماییم.
بدین منظور میتوانید از docker استفاده کنید :
با دستور فوق اقدام به نصب و راه اندازی mongodb بر روی پورت شماره 27017 مینماییم.
در صورتی که میخواهید برای این امر از mysql استفاده نمایید از دستور زیر کمک بگیرید :
در مرحله بعد با استفاده از git clone فایل های dvws-node را دانلود میکنیم :
سپس با دستور cd به فولدر فایل های cms رفته و با دستور npm آنرا نصب میکنیم :
سپس با استفاده از دستور زیر اسکریپت ساخت دیتای تست برنامه را اجرا نمایید :
در پایان برای راه اندازی application و API برنامه دستور زیر را که نیازمند سطح دسترسی root میباشد را اجرا کنید:
آدرس گیت هاب برنامه : https://github.com/snoopysecurity/dvws-node
در این پست به معرفی cms آسیب پذیر DVWS-Node که به منظور آشنایی علاقه مندان به امنیت با چگونگی تست نفوذ وب سرویس ها طراحی شده است می پردازیم.
برای راه اندازی این برنامه باید نیازمندی های زیر را فراهم نمایید :
- node v10.19.0
- npm 6.13.7
- mongodb 4.0.4
آسیب پذیری های قابل پشتیبانی:
- Insecure Direct Object Reference
- Horizontal Access Control Issues
- Vertical Access Control Issues
- Mass Assignment
- Cross-Site Scripting
- NoSQL Injection
- Server Side Request Forgery
- JSON Web Token (JWT) Secret Key Brute Force
- Information Disclosure
- Hidden API Functionality Exposure
- Cross-Origin Resource Sharing Misonfiguration
- Cross-Site Request Forgery (CSRF)
- JSON Hijacking
- SQL Injection
- XML External Entity Injection
مراحل نصب و راه اندازی
ابتدا باید Mongodb را نصب و راه اندازی نماییم.
بدین منظور میتوانید از docker استفاده کنید :
کد:
docker run -d -p 27017-27019:27017-27019 --name mongodb mongo:4.0.4
در صورتی که میخواهید برای این امر از mysql استفاده نمایید از دستور زیر کمک بگیرید :
کد:
docker run -p 3306:3306 --name dvws-mysql -e MYSQL_ROOT_PASSWORD=mysecretpassword -d mysql:5.7
کد:
git clone https://github.com/snoopysecurity/dvws-node.git
کد:
1- cd dvws-node 2- npm install
کد:
node startup_script.js
کد:
npm run dvws