DVWA Nedir ve Linux’a(Kali) Kurulumu

Damn Vulnerable Web Application (DVWA) Nedir?

Web uygulama güvenliği  alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.

Barındırdığı Zafiyetler:

– Brute Force
– Command Execution
– CSRF
– File Inclusion
– SQL Injection
– Upload
– XSS Reflected
– XSS Stored

DVWA Sisteminde 3 tane zorluk seçeneği vardır.Bunlar low,medium ve high dır.

 

Damn Vulnerable Web Application (DVWA) Kali Linux’a Kurulumu

Öncelikle service apache2 start  ve service mysql start komutları ile apache ve mysql servislerini başlatıyoruz.

000

 

Sonra cd /var/www  komutunu kullanarak  /www dizinine geliyoruz.

Ve  git clone https://github.com/RandomStorm/DVWA.git  dvwa komutunu çalıştırarak DVWA dosyasını dvwa klasörünün içine git ile kopyalıyoruz.

0001

Daha sonra leafpad  dvwa/config/config.inc.php  konfigurasyon dosyasını açarak  password kısmını silip boş bırakarak kaydedip çıkıyoruz.

002

 

003Daha sonra internet tarayıcımıza 127.0.0.1/dvwa yazıp gittiğimizde DVWA ın kurulum ve veri tabanı oluşturma sayfası gelmektedir.

005

 

0005

 

Ve son olarak bu adımları tamamlayıp internet tarayıcımıza 127.0.0.1/dvwa tıkladığımız login ekranı gelmektedir.

006

 

Gelen login ekranına Username kısmına  admin Password kısmınada password girerek sisteme giriş yapıyoruz.

abcSon adımdan sonra sistem bu şekilde karşımızda olacak ve istediğimiz leveli ve bölümleri seçerek kendinizi geliştirip deneyebilirsiniz.Bir başka yazıda görüşmek üzere 🙂

Bir cevap yazın