site-logo site-logo

معرفی و آموزش نصب آزمایشگاه تست نفوذ DVWA + ویدئو آموزشی

آخرین بروزرسانی: 
امنیت
آنچه در این پست میخوانید

معرفی آزمایشگاه تست نفوذ DVWA !

 

 

» باسلام، با یکی دیگر از مقالات آموزشی امنیتی با شما هستیم، آموزش معرفی و نصب آزمایشگاه تست نفوذ DVWA در خدمتتون هستیم !

 

 

~ تست نفوذ چیست ؟

» به مجموعه کارهایی که نفوذگر برای پیداکردن آسیب پذیری تا نفوذ انجام میدهد را تست نفوذ یا Pentesting میگویند.

 

 

× DVWA چیست ؟

» در این آموزش، به شما نشان می دهم که برنامه Damn Vulnerable Web – DVWA !
همراه با Apache ، MySQL و PHP را در localhost تنظیم کنید. همیشه تازه واردان این نگرانی را دارند که در کجا باید تمرین کنند و آسیب پذیری ها را کشف کنند؛ اگر شما یکی از این افراد هستید، DVWA یکی از بهترین آزمایشگاه تست نفوذ است؛ من به شما كمك می كنم كه یك محیط هكری را برای آزمایش و آزمایش مهارت های خود در لینوکس ایجاد كنید و.. اگر از مبتدیان امنیت وب باشید، از این آزمایشگاه به شدت بهره مند خواهید شد !

 

 

~ ویژگی های آزمایشگاه DVWA ؟

» DVWA؛ با PHP و MySQL برای متخصصان امنیتی ساخته شده است، یا متخصصین امنیتی مشتاق برای کشف هرچه بیشتر مشکلات و سوء استفاده از برخی از آسیب پذیری های متداول در سیستم عامل های وب مانند تزریق SQL ، کراس سایت نویسی XSS – Cross Site درخواست جعل (CSRF) ، و..

 

آزمایشگاه تست نفوذ dvwa

 

 

و در ادامه :

» یک مجموعه سورس به زبان PHP میباشد !
که برنامه نویس یک محیط آسیب پذیر را برای محققان امنیت و شبکه فراهم کرده تا در یک محیط قانونی به عملیات تست نفوذ و بررسی آسیب پذیزی ها بپردازند !

 

» این سورس با دارا بود بودن بسیاری از آسیب پذیری های وب اپلیکیشن در سطح های آسان تا غیر ممکن هر نفوذگری را به چالش میکشاند !

 

 

× ویژگی های آزمایشگاه DVWA ×

 

» این آزمایشگاه یک محیط مناسب برای بررسی آسیب پذیری های زیر می باشد :

  1. Brute Force
  2. Command Injection
  3. CSRF
  4. File Inclusion
  5. File Upload
  6. Insecure CAPTCHA
  7. Sql Injection
  8. غیره

 

 

~ آموزش تصویری راه اندازی این آزمایشگاه !

 

1- ابتدا dvwa را دانلود نمایید و آن را در مسیر www یا htdocs اکسترکت کنید !

 

2- به مسیر dvwa/config بروید و فایل config.inc.php.dist را مانند شکل زیر ویرایش کنید و به config.inc.php تغییر نام دهید.

 

آزمایشگاه تست نفوذ dvwa 2

 

 

3- در مرورگر خود وارد localhost/phpmyadmin شوید و یک دیتابیس با نام dvwa بسازید طبق تصویر زیر :

 

آزمایشگاه تست نفوذ dvwa 3

 

 

4- حال در مرورگر وارد این آدرس localhost/dvwa میشوید و لاگین میکنید !

 

آزمایشگاه تست نفوذ dvwa 4

» تبریک میگم شما موفق به نصب Dvwa در سیستم خود شدید !

 

» در ادامه برای توضیحات بیشتر و آموزش دقیق راه اندازی شما را دعوت به دیدن ویدیو آموزشی زیر میکنم !

 

 

 

بررسی آسیب پذیری LFI/RFI با ابزار FDsploit کلیک کنید !

مهدی حسنی

در حال یادگیری ..........

DVWAfile inclusionآزمایشگاه DVWAآزمایشگاه تست نفوذآسیب پذیری lfiآسیب پذیزی sql injectionآموزش کار با Dvwaآموزش نصب Dvwa روی کالی لینوکسآموزش نصب آزمایشگاه Dvwaابزار DVWAازمایشگاه تست نفوذ و امنیت DVWAباگ Sql Injectionنصب ابزار Dvwaویژگی های آزمایشگاه Dvwa

پست های مرتبط

مطالعه این پست ها رو از دست ندین!
مانیتورینگ شبکه و نقش لاگ ه

نقش لاگ‌ ها و مانیتورینگ در شناسایی حملات شبکه (مانیتورینگ شبکه)

آنچه در این پست میخوانید مانیتورینگ شبکهلاگ ها چیستند و چرا اهمیت دارند؟مانیتورینگ شبکه چگونه کار می کند؟شناسایی حملات شبکه…

بیشتر بخوانید

مرورگر های امن : کدام مرورگر امنیت بیشتری ارائه میدهد ؟

آنچه در این پست میخوانید مرورگر امن1. اهمیت استفاده از مرورگر امن2. بهترین مرورگرهای امن در سال 2025گوگل کروم (Google…

بیشتر بخوانید
port seucirty چیست ؟

Port Security چیست ؟ و روش‌ های جلوگیری از MAC Spoofing

آنچه در این پست میخوانید Port Security چیست ؟ و جلوگیری از MAC Spoofingمفهوم Port Securityروش های جلوگیری از MAC…

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *