TR | DVWA Nedir? ve Linux’a Kurulumu

Damn Vulnerable Web Application (DVWA) Nedir?

Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.

Barındırdığı Zafiyetler:

– Brute Force
– Command Execution
– CSRF
– File Inclusion
– SQL Injection
– Upload
– XSS Reflected
– XSS Stored

DVWA Sisteminde 3 tane zorluk seçeneği vardır.Bunlar low,medium ve high dır.

Damn Vulnerable Web Application (DVWA) Kali Linux’a Kurulumu

Öncelikle service apache2 start ve service mysql start komutları ile apache ve mysql servislerini başlatıyoruz.

000

Sonra cd /var/www komutunu kullanarak /www dizinine geliyoruz.

Ve git clone https://github.com/RandomStorm/DVWA.git dvwa komutunu çalıştırarak DVWA dosyasını dvwa klasörünün içine git ile kopyalıyoruz.

0001

Daha sonra leafpad dvwa/config/config.inc.php konfigurasyon dosyasını açarak password kısmını silip boş bırakarak kaydedip çıkıyoruz.

002

003

Daha sonra internet tarayıcımıza 127.0.0.1/dvwa yazıp gittiğimizde DVWA ın kurulum ve veri tabanı oluşturma sayfası gelmektedir.

005

0005

Ve son olarak bu adımları tamamlayıp internet tarayıcımıza 127.0.0.1/dvwa tıkladığımız login ekranı gelmektedir.

006

Gelen login ekranına Username kısmına admin Password kısmınada password girerek sisteme giriş yapıyoruz.

abc

Register Now

Login

Lost Password

Login

Register Now

TR | DVWA Nedir? ve Linux’a Kurulumu

TR | DVWA Nedir? ve Linux’a Kurulumu

About Ahmet Gürel

Related Posts

TR | Kablosuz Ağ Saldırıları-2 WPA/WPA2 Şifrelemeleri ve Parola Ele Geçirme

TR| Kablosuz Ağ Saldırıları -1 WEP Şifreleme ve Parolasını Ele Geçirme

TR | Yerel Ağ Sızma Testi Senaryosunda Kullanılabilecek Araç ve Yöntemler

TR | SCADA Sistemleri ve Güvenliği

TR | Server Side Template Injection