TR | DVWA Nedir? ve Linux’a Kurulumu
Damn Vulnerable Web Application (DVWA) Nedir?
Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.
Barındırdığı Zafiyetler:
– Brute Force
– Command Execution
– CSRF
– File Inclusion
– SQL Injection
– Upload
– XSS Reflected
– XSS Stored
DVWA Sisteminde 3 tane zorluk seçeneği vardır.Bunlar low,medium ve high dır.
Damn Vulnerable Web Application (DVWA) Kali Linux’a Kurulumu
Öncelikle service apache2 start ve service mysql start komutları ile apache ve mysql servislerini başlatıyoruz.
Sonra cd /var/www komutunu kullanarak /www dizinine geliyoruz.
Ve git clone https://github.com/RandomStorm/DVWA.git dvwa komutunu çalıştırarak DVWA dosyasını dvwa klasörünün içine git ile kopyalıyoruz.
Daha sonra leafpad dvwa/config/config.inc.php konfigurasyon dosyasını açarak password kısmını silip boş bırakarak kaydedip çıkıyoruz.
Daha sonra internet tarayıcımıza 127.0.0.1/dvwa yazıp gittiğimizde DVWA ın kurulum ve veri tabanı oluşturma sayfası gelmektedir.
Ve son olarak bu adımları tamamlayıp internet tarayıcımıza 127.0.0.1/dvwa tıkladığımız login ekranı gelmektedir.
Gelen login ekranına Username kısmına admin Password kısmınada password girerek sisteme giriş yapıyoruz.