Hacking Ortamı İçin DVWA Kurulumu
Cümleten Selamün Aleyküm arkadaşlar bugün sizlere bir takım sızma testleri yapabileceğiniz bir ortam olan DVWA ortamının kurulumu göstereceğim.
Not: Videolu anlatım eklenecektir.
Öncelikle DVWA Nedir?
Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.
Barındırdığı Zafiyetler:
– Brute Force
– Command Execution
– CSRF
– File Inclusion
– SQL Injection
– Upload
– XSS Reflected
– XSS Stored
DVWA Sisteminde 3 tane zorluk seçeneği vardır.Bunlar low,medium ve high dır.
Ben bunların hepsini inşallah sizlere göstermeye çalışacağım.
DVWA'NIN KURULUMU
İlk önce vereceğim linkten XAMPP veritabanı yöneticisinin kurulum dosyasını indirelim. https://sourceforge.net/projects/xampp/files/XAMPP%20Linux/5.6.24/xampp-linux-x64-5.6.24-1-installer.run/download
İndirdiğimiz dosyaya sağ tıklayıp özelliklere tıklayalım. Oradan "Erişim Hakları" sekmesine geçelim. Ve oradaki ayarları resimdeki gibi yapalım
Ve dosyaya çift tıklayıp programı resimlerdeki gibi kuralım.
Kurulumdan sonra gelen ekrandan "Restart all" butonuna basarak veritabanlarımızı başlatalım.
Verdiğim linkten DVWA'nın dosyasını indirelim. https://github.com/ethicalhack3r/DVWA/archive/master.zip
Ekranımızın üst kısmındaki "Yerler" sekmesinden "Bilgisayar" kısmına basıp oradan resimdeki dizine gidelim. Ve o kısma indirdğimiz DVWA dosyasını atalım. Çift tıklayarak zipten çıkaralım ve çıkan dosyanın adını "dvwa" olarak değiştirelim. Son olarak DVWA'nın zip dosyasını silelim.
Şimdi komut satırımızı açalım ve aşağıdaki komutla "dvwa" dosyamızın yanına gidelim.
Kod: [Seç]
cd /opt/lampp/htdocs/
Şimdiki komutla dvwa dosyamızın erişim yetkilendirmesini yapalım.
Kod: [Seç]
chmod -R 755 dvwa/
Şimdi localhost/phpmyadmin bağlantısına gidelim "Databases" sekmesine basalım ve ordaki 2 kutucuğu resimdeki gibi doldurup "Create" butonuna basalım.
Şimdi dosyalara geri gelip resimdeki dizine gidelim. Oradaki dosyayı "config.inc.php" olarak ismini değiştirelim.
Şimdi oradaki dosyayı açıp resimdeki kısmı o şekilde yapalım.
Şimdi localhost/dvwa adresine gidelim ve o kısmı "admin" "password" şeklinde dolduralım.
Çıkan ekranda aşağıdaki "Create/Reset Database" tuşuna basalım.
Butona bastığımızda resimdeki ekran çıkıyorsa kurulum başarıyla tamamlanmış demektir.
Arkadaşlar kurulum bu kadar sorun varsa yardımcı olurum. Kendinize iyi bakın. Allah'a emanet.
Kaynakça: http://www.gurelahmet.com/tag/dvwa-nedir/
Şimdi dosyalara geri gelip resimdeki dizine gidelim. Oradaki dosyayı "config.inc.php" olarak ismini değiştirelim.
Şimdi oradaki dosyayı açıp resimdeki kısmı o şekilde yapalım.
Şimdi localhost/dvwa adresine gidelim ve o kısmı "admin" "password" şeklinde dolduralım.
Çıkan ekranda aşağıdaki "Create/Reset Database" tuşuna basalım.
Butona bastığımızda resimdeki ekran çıkıyorsa kurulum başarıyla tamamlanmış demektir.
Arkadaşlar kurulum bu kadar sorun varsa yardımcı olurum. Kendinize iyi bakın. Allah'a emanet.
Kaynakça: http://www.gurelahmet.com/tag/dvwa-nedir/
Yorumlar
Yorum Gönder