site-logo site-logo

معرفی و آموزش نصب آزمایشگاه تست نفوذ DVWA + ویدئو آموزشی

آخرین بروزرسانی: 
امنیت
آنچه در این پست میخوانید

معرفی آزمایشگاه تست نفوذ DVWA !

 

 

» باسلام، با یکی دیگر از مقالات آموزشی امنیتی با شما هستیم، آموزش معرفی و نصب آزمایشگاه تست نفوذ DVWA در خدمتتون هستیم !

 

 

~ تست نفوذ چیست ؟

» به مجموعه کارهایی که نفوذگر برای پیداکردن آسیب پذیری تا نفوذ انجام میدهد را تست نفوذ یا Pentesting میگویند.

 

 

× DVWA چیست ؟

» در این آموزش، به شما نشان می دهم که برنامه Damn Vulnerable Web – DVWA !
همراه با Apache ، MySQL و PHP را در localhost تنظیم کنید. همیشه تازه واردان این نگرانی را دارند که در کجا باید تمرین کنند و آسیب پذیری ها را کشف کنند؛ اگر شما یکی از این افراد هستید، DVWA یکی از بهترین آزمایشگاه تست نفوذ است؛ من به شما كمك می كنم كه یك محیط هكری را برای آزمایش و آزمایش مهارت های خود در لینوکس ایجاد كنید و.. اگر از مبتدیان امنیت وب باشید، از این آزمایشگاه به شدت بهره مند خواهید شد !

 

 

~ ویژگی های آزمایشگاه DVWA ؟

» DVWA؛ با PHP و MySQL برای متخصصان امنیتی ساخته شده است، یا متخصصین امنیتی مشتاق برای کشف هرچه بیشتر مشکلات و سوء استفاده از برخی از آسیب پذیری های متداول در سیستم عامل های وب مانند تزریق SQL ، کراس سایت نویسی XSS – Cross Site درخواست جعل (CSRF) ، و..

 

آزمایشگاه تست نفوذ dvwa

 

 

و در ادامه :

» یک مجموعه سورس به زبان PHP میباشد !
که برنامه نویس یک محیط آسیب پذیر را برای محققان امنیت و شبکه فراهم کرده تا در یک محیط قانونی به عملیات تست نفوذ و بررسی آسیب پذیزی ها بپردازند !

 

» این سورس با دارا بود بودن بسیاری از آسیب پذیری های وب اپلیکیشن در سطح های آسان تا غیر ممکن هر نفوذگری را به چالش میکشاند !

 

 

× ویژگی های آزمایشگاه DVWA ×

 

» این آزمایشگاه یک محیط مناسب برای بررسی آسیب پذیری های زیر می باشد :

  1. Brute Force
  2. Command Injection
  3. CSRF
  4. File Inclusion
  5. File Upload
  6. Insecure CAPTCHA
  7. Sql Injection
  8. غیره

 

 

~ آموزش تصویری راه اندازی این آزمایشگاه !

 

1- ابتدا dvwa را دانلود نمایید و آن را در مسیر www یا htdocs اکسترکت کنید !

 

2- به مسیر dvwa/config بروید و فایل config.inc.php.dist را مانند شکل زیر ویرایش کنید و به config.inc.php تغییر نام دهید.

 

آزمایشگاه تست نفوذ dvwa 2

 

 

3- در مرورگر خود وارد localhost/phpmyadmin شوید و یک دیتابیس با نام dvwa بسازید طبق تصویر زیر :

 

آزمایشگاه تست نفوذ dvwa 3

 

 

4- حال در مرورگر وارد این آدرس localhost/dvwa میشوید و لاگین میکنید !

 

آزمایشگاه تست نفوذ dvwa 4

» تبریک میگم شما موفق به نصب Dvwa در سیستم خود شدید !

 

» در ادامه برای توضیحات بیشتر و آموزش دقیق راه اندازی شما را دعوت به دیدن ویدیو آموزشی زیر میکنم !

 

 

 

بررسی آسیب پذیری LFI/RFI با ابزار FDsploit کلیک کنید !

مهدی حسنی

در حال یادگیری ..........

DVWAfile inclusionآزمایشگاه DVWAآزمایشگاه تست نفوذآسیب پذیری lfiآسیب پذیزی sql injectionآموزش کار با Dvwaآموزش نصب Dvwa روی کالی لینوکسآموزش نصب آزمایشگاه Dvwaابزار DVWAازمایشگاه تست نفوذ و امنیت DVWAباگ Sql Injectionنصب ابزار Dvwaویژگی های آزمایشگاه Dvwa

پست های مرتبط

مطالعه این پست ها رو از دست ندین!
IDS چیست ؟

روش‌ های تشخیص نفوذ IDS چیست ؟ برای شناسایی داده‌ های مخفی

آنچه در این پست میخوانید بررسی فنی و ساختار سیستم های تشخیص نفوذروش های تشخیص نفوذشناسایی داده های مخفی در…

بیشتر بخوانید
امنیت کدنویسی

امنیت کدنویسی، توسعه اپلیکیشن امن، استانداردهای حفاظتی ۲۰۲۶

آنچه در این پست میخوانید تحلیل بازار کار و فرصت های شغلی در سال ۲۰۲۶۱. ظهور نقش های جدید: از…

بیشتر بخوانید
باج افزار

حملات باج‌ افزاری نسل جدید: راهکارهای بازیابی داده بدون پرداخت باج

آنچه در این پست میخوانید تفاوت های حملات نسل جدید با مدل های قدیمیکالبدشکافی فنی حملات هوشمند در سال ۲۰۲۶مبحث…

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *