Home אבטחת מידעPenetration Testing - Offense הסבר והתקנת DVWA

הסבר והתקנת DVWA

by Tal Ben Shushan 31/05/2018 0 comment
הסבר והתקנת DVWA
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הסבר והתקנת DVWA

DVWA הוא קיצור של Damn Vulnerable Web Application הוא אתר \ PHP\MySql והוא אפליקציית Web המכיל פגיעויות בתחומים שונים מXSS ועד Sql Injection והוא נותן למשתמשים להתנסות בהתקפות שונות על שרת Web פיצ’ר נוסף מכיל רמה, בה המשתמש יכול להחליט על הרמה בה הוא מעוניין, קל, בינוני וקשה

*לא מומלץ לעלות אתר זה לאחסון אמיתי ברשת, אלא להשתמש בו לוקאלית על מכונה וירטואלית

הכנות ודרישות:

תחילה נוריד את המערכת מהאתר של DVWA

כעת נכנס לקובץ hosts

C:\Windows\System32\drivers\etc\hosts

נערוך אותו, כמובן שאם התקנתם VestaCP אז יש לכם כבר רשומות, הוסיפו את

dvwa.com

כעת ב VestaCP נוסיף אתר חדש dvwa.com

כעת נכנס ב FTP או דרך Winscp לתיקיית האתר

נחלץ את DVWA ונעתיק את כל התוכן כך:

כעת נכנס לתיקייה

config

ונערוך את הקובץ

config.inc.php.dist

נעבור רגע לVestaCP ונעבור ל DB על מנת ליצור Database חדש

ונלחץ על הפלוס

כעת ניצור מסד בשם dvwa וגם משתמש, סיסמה תחליטו אתם או שתצרו אוטומטית

בתוך הקובץ config.inc.php.dist

הזינו את הפרטים

db_database
db_user
db_password

כמו בתמונה

שמרו וצאו

כעת שנו את השם מ

config.inc.php.dist

ל

config.inc.php

כעת נחזור אחורה ונגדיר הראשות לתקייה config, תנו את ההרשאה 777

כעת נעבור לנתיב

hackable

וניתן לתיקייה uploads הרשאות 777

נעבור לנתיב

dvwa.com\external\phpids\0.6\lib\IDS\tmp

קובץ בשם

phpids_log.txt

קליק ימני עליו ומאפיינים

הגדירו הרשאות 777

עברו לקובץ PHP.ini אשר נמצא ב

/etc/php.ini

ערכו אותו והגיעו לשורה האחרונה, הוסיפו את 2 השורות האלו

allow_url_fopen = On

allow_url_include = On

שמרו את הקובץ וצאו

עברו לשרת עצמו ובצעו ריסטארט לשירות ה httpd

systemctl restart httpd

כעת נכנס בדפדפן לכתובת

http://dvwa.com

נראה שהכל תקין ונלחץ על Create \ Reset Database

בסיום ההתקנה הכנסו עם שם המשתמש שלכם והסיסמא

admin

password

מצויין!

מאמרים קשורים

Leave a Comment