DVWA Nedir ve Linux'a(Kali) Kurulumu

Damn Vulnerable Web Application (DVWA) Nedir?

Web uygulama güvenliği  alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.

Barındırdığı Zafiyetler:

- Brute Force - Command Execution - CSRF - File Inclusion - SQL Injection - Upload - XSS Reflected - XSS Stored

DVWA Sisteminde 3 tane zorluk seçeneği vardır.Bunlar low,medium ve high dır.

 

Damn Vulnerable Web Application (DVWA) Kali Linux’a Kurulumu

Öncelikle service apache2 start  ve service mysql start komutları ile apache ve mysql servislerini başlatıyoruz.

 

Sonra cd /var/www  komutunu kullanarak  /www dizinine geliyoruz.

Ve  git clone https://github.com/RandomStorm/DVWA.git  dvwa komutunu çalıştırarak DVWA dosyasını dvwa klasörünün içine git ile kopyalıyoruz.

Daha sonra leafpad  dvwa/config/config.inc.php  konfigurasyon dosyasını açarak  password kısmını silip boş bırakarak kaydedip çıkıyoruz.

 

Daha sonra internet tarayıcımıza 127.0.0.1/dvwa yazıp gittiğimizde DVWA ın kurulum ve veri tabanı oluşturma sayfası gelmektedir.

 

 

Ve son olarak bu adımları tamamlayıp internet tarayıcımıza 127.0.0.1/dvwa tıkladığımız login ekranı gelmektedir.

 

Gelen login ekranına Username kısmına  admin Password kısmınada password girerek sisteme giriş yapıyoruz.

Son adımdan sonra sistem bu şekilde karşımızda olacak ve istediğimiz leveli ve bölümleri seçerek kendinizi geliştirip deneyebilirsiniz.Bir başka yazıda görüşmek üzere :)

 

 

 

Son Yazılar

• 13 Jan 2017 » Wordpress Blogu Jekyll Taşıma
• 12 Jan 2017 » Shellter ile Backdoor Hazırlama ve Sisteme Sızma
• 26 Oct 2016 » Kevgir VM Sızma Testi ve Yetki Yükseltme Aşamaları
• 25 Oct 2016 » XSS(Cross Site Scripting) Nedir? ve XSS Lab Uygulaması (Web for Pentester)
• 25 Oct 2016 » Man in the Middle Attack (Ortadaki Adam Saldırısı)