THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

DVWA Nedir, Nasıl Kurulur // PALA

PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.731
Konular:
238
Teşekkür (Etti):
482
Teşekkür (Aldı):
2926
Ticaret:
(0) %
21-10-2018 17:42
#1
DVWA Nedir, Nasıl Kurulur // PALA
Merhaba değerli THT üyeleri, bugün sizlere DVWA lab ortamı ile alakalı bilgi vereceğim ve kurulumunu öğreneceğiz.

Şimdi DVWA nedir diye soran arkadaşlar için şöyle bir şey söyleyeyim;

DVWA, PHP ile oluşturulmuştur. Kendi (web hack) yeteneklerinizi ve toolları test edebileceğiniz lab ortamıdır. Açılımı ise "Damn Vulnerable Web Application"dır. Bunun Türkçe karşılığı "Zafiyetli Web Uygulaması"dır. Gayesi insanları legal bir ortamda web uygulama zaafiyetleri alanında uzmanlaştırmaktır. Ayrıyeten web developer'lara (geliştiricilere) sistemin işleyişini kavratmaktır. İçinde birçok zaafiyeti barındırır. Ve 4 tane güvenlik seviyesi vardır. Bunlar aşağıdaki gibidir;

  1. Low (Basit)
  2. Medium (Orta)
  3. High (Zor)
  4. İmpossible (İmkansız / Çok zor)

İçerisinde barındırdığı zaafiyetler;
  • Brute Force
  • Command Execution
  • CSRF
  • File Inclusion
  • SQL Injection
  • Upload
  • XSS Reflected
  • XSS Stored

Artık kurulama geçebiliriz. Ben Windows'a kuracağım. İstek gelirse Linux'a kurup, eklemesini yaparım.

Öncelikle "http://www.dvwa.co.uk/" adresine gidiyoruz.

Akabinde "Download" kısmından DVWA'yi indiriyoruz.



DVWA'yi local ağda kullanacağımız için XAMPP'ı da indirmemiz gerekiyor.

"https://www.apachefriends.org/tr/index.html" adresine gelip, aynı şekilde "indir" seçeneğine tıklıyoruz ve indirme işlemi başlıyor. Ben son sürüm olan 7.2.11 sürümünü indireceğim.



Şimdi DVWA'in config dosyasını yapılandıracağız. Bunu için DVWA-master klasörüne geldikten sonra config klasörünün içindeki "config.inc.php.dist"i not defteri veya notepad ile aç diyorum.



"$_DVWA[ 'db_password' ] = 'p@ssw0rd';" kısmına gelip, "p@ssw0rd" yazan kısmı siliyorum ve kaydedip çıkıyorum.



XAMPP'a gelip, Apache ve Mysql'i başlatıyorum.



Akabinde XAMPP dosya dizinine geldikten sonra "htdocs" içine DVWA-master dosyamı atıyorum ve tarayıcıma gelip, şu URL'yi giriyorum.

Kod:
localhost/DVWA-master
Bizi bir uyarı ekranı karşılıyor. Burada config dosyasının bulunamadığı, az önce editlediğimiz "config.inc.php.dist"i, "config.inc.php" olarak değiştirmemizi söylüyor.



Hemen config dizinine gelip, belirtilen şekilde dosya adını değiştiriyorum ve kurulum ekranı bizi karşılıyor. Burada "Create / Reset Database" seçeneğine tıklıyorum ve database kuruluyor.



Ve bizi DVWA ekranı karşılıyor..



Yukarıda 4 tane güvenlik seviyesi var demiştim. Şimdi bunları ayarlamak için "DVWA Security" sekmesine tıklıyorum ve şu anki güvenlik seviyesinin low olduğu söylüyor. Aşağıdaki sekmeye bastığımızda 4 tane seçenek çıkıyor bunlardan herhangi birini seçebilirsiniz.



Evet dostlar, bu konumun da sonuna geldik. Bir diğer konumda "Burp Suite"i yakından tanıyacağız ve zaafiyetlerden nasıl yararlanılacağını öğreneceğiz.

Esen kalın.
Konu PALA tarafından (04-10-2019 23:21 Saat 23:21 ) değiştirilmiştir.
htmlbody - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
55
Konular:
7
Teşekkür (Etti):
10
Teşekkür (Aldı):
2
Ticaret:
(0) %
21-10-2018 17:55
#2
Şahsımca bu tür açıklara sahip olanlar için gereksiz bir dosyadan diğer bir şey değildir.
Önemli olan açıkları kavramak kavradıktan sonra zaten binlerce tools vardır örneğin
firefoz için yüzlerce pentest toolsları mevcuttur.
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.731
Konular:
238
Teşekkür (Etti):
482
Teşekkür (Aldı):
2926
Ticaret:
(0) %
21-10-2018 18:02
#3
Alıntı:
htmlbody´isimli üyeden Alıntı Mesajı göster
Şahsımca bu tür açıklara sahip olanlar için gereksiz bir dosyadan diğer bir şey değildir.
Önemli olan açıkları kavramak kavradıktan sonra zaten binlerce tools vardır örneğin
firefoz için yüzlerce pentest toolsları mevcuttur.
İşte DVWA'in mantığı da o zaten dostum. Açıkları sömürmeye çalışıyorsun. Dediğin iyi oldu aslında. Bir diğer konumda hem bulunan açık türleri hakkında bilgi vereceğim hem de bu zaafiyetlerden faydalanmayı göstereceğim.
REYNMEN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Nereden:
127.0.0.1
Mesajlar:
366
Konular:
75
Teşekkür (Etti):
39
Teşekkür (Aldı):
80
Ticaret:
(0) %
21-10-2018 18:03
#4
Ellerine Sağlık Hocam, Linux kurulumunu da bekliyorum
---------------------
Güvenlikte En Zayıf Halka İnsandır.
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.531
Konular:
43
Teşekkür (Etti):
654
Teşekkür (Aldı):
370
Ticaret:
(0) %
21-10-2018 21:09
#5
Eline emeğinesağlık Pala
--------------------- 💫 Alles wird sehr schön werden
GHOST CLOUD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.535
Konular:
265
Teşekkür (Etti):
285
Teşekkür (Aldı):
557
Ticaret:
(0) %
21-10-2018 21:29
#6
Elinize sağlık.
---------------------
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
"Atmaca - ait Kullanıcı Resmi (Avatar)
Kulüpler Genel Sorumlusu
Üyelik tarihi:
12/2017
Nereden:
Seul
Yaş:
15
Mesajlar:
3.527
Konular:
258
Teşekkür (Etti):
520
Teşekkür (Aldı):
710
Ticaret:
(0) %
21-10-2018 21:32
#7
Ellerine sağlık.
---------------------
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.370
Konular:
303
Teşekkür (Etti):
950
Teşekkür (Aldı):
912
Ticaret:
(0) %
21-10-2018 21:34
#8
Ellerine sağlık
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
'Flash - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
816
Konular:
30
Teşekkür (Etti):
1254
Teşekkür (Aldı):
218
Ticaret:
(0) %
21-10-2018 21:38
#9
Ellerinize Sağlık.
---------------------
Elbet bir gün.
Cheat Console - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2018
Mesajlar:
982
Konular:
146
Teşekkür (Etti):
26
Teşekkür (Aldı):
140
Ticaret:
(0) %
21-10-2018 21:41
#10
eline sağlık
--------------------- https://youtu.be/nswrRLkgx3Q

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler