Damn Vulnerable Web Application (DVWA) Hakkında
DVWA Nedir?
Kısacada DVWA yani Damn Vulnerable Web Application, bir PHP/MySQL güvenlik uygulamasıdır. Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir. İçerisinde düşük, orta ve yüksek olmak üzere üç seviye barındırır.
Barındırdığı Zafiyetler:
– Brute Force
– Command Execution
– CSRF
– File Inclusion
– SQL Injection
– Upload
– XSS Reflected
– XSS Stored
Damn Vulnerable Web Application Nasıl Çalışır?
DVWA – Damn Vulnerable Web Application Nedir?
İndirip, kurulum yapmanız gerekmektedir. (http://www.dvwa.co.uk/, https://github.com/ethicalhack3r/DVWA sitelerini ziyaret edebilirsiniz. İndirebilir, indirmeden kaynağı inceleyebilir, wiki sayfasını okuyabilir ve kullanarak karşılaştığınız BUG ‘lar için rapor sunabilirsiniz.) Klasik bir script kurulumu vardır, indirip rahatlıkla kurabilirsiniz.
Kurulum ile ilgili bir video mevcut, incelemek isteyenler aşağıdan seyredebilir;
DVWA Nasıl Kurulur ?
How to Setup DMWA ?
Örnek bir çalışma ekranı:
DVWA -Damn Vulnerable Web Application XSS Örnek Ekran GörüntüsüYukardaki ekran görüntüsü DVWA ‘a aittir, zaten diyalogta açıkça belirtililmiş her şey. Yukarda da bahsediliği üzere, özellikle yeni başlayanlar için etkili bir uygulama olduğunu hatırlatmakta fayda var.
Güvende kalın..
Cevap bırakın