site-logo site-logo

معرفی و آموزش نصب آزمایشگاه تست نفوذ DVWA + ویدئو آموزشی

آخرین بروزرسانی: 
امنیت
آنچه در این پست میخوانید

معرفی آزمایشگاه تست نفوذ DVWA !

 

 

» باسلام، با یکی دیگر از مقالات آموزشی امنیتی با شما هستیم، آموزش معرفی و نصب آزمایشگاه تست نفوذ DVWA در خدمتتون هستیم !

 

 

~ تست نفوذ چیست ؟

» به مجموعه کارهایی که نفوذگر برای پیداکردن آسیب پذیری تا نفوذ انجام میدهد را تست نفوذ یا Pentesting میگویند.

 

 

× DVWA چیست ؟

» در این آموزش، به شما نشان می دهم که برنامه Damn Vulnerable Web – DVWA !
همراه با Apache ، MySQL و PHP را در localhost تنظیم کنید. همیشه تازه واردان این نگرانی را دارند که در کجا باید تمرین کنند و آسیب پذیری ها را کشف کنند؛ اگر شما یکی از این افراد هستید، DVWA یکی از بهترین آزمایشگاه تست نفوذ است؛ من به شما كمك می كنم كه یك محیط هكری را برای آزمایش و آزمایش مهارت های خود در لینوکس ایجاد كنید و.. اگر از مبتدیان امنیت وب باشید، از این آزمایشگاه به شدت بهره مند خواهید شد !

 

 

~ ویژگی های آزمایشگاه DVWA ؟

» DVWA؛ با PHP و MySQL برای متخصصان امنیتی ساخته شده است، یا متخصصین امنیتی مشتاق برای کشف هرچه بیشتر مشکلات و سوء استفاده از برخی از آسیب پذیری های متداول در سیستم عامل های وب مانند تزریق SQL ، کراس سایت نویسی XSS – Cross Site درخواست جعل (CSRF) ، و..

 

آزمایشگاه تست نفوذ dvwa

 

 

و در ادامه :

» یک مجموعه سورس به زبان PHP میباشد !
که برنامه نویس یک محیط آسیب پذیر را برای محققان امنیت و شبکه فراهم کرده تا در یک محیط قانونی به عملیات تست نفوذ و بررسی آسیب پذیزی ها بپردازند !

 

» این سورس با دارا بود بودن بسیاری از آسیب پذیری های وب اپلیکیشن در سطح های آسان تا غیر ممکن هر نفوذگری را به چالش میکشاند !

 

 

× ویژگی های آزمایشگاه DVWA ×

 

» این آزمایشگاه یک محیط مناسب برای بررسی آسیب پذیری های زیر می باشد :

  1. Brute Force
  2. Command Injection
  3. CSRF
  4. File Inclusion
  5. File Upload
  6. Insecure CAPTCHA
  7. Sql Injection
  8. غیره

 

 

~ آموزش تصویری راه اندازی این آزمایشگاه !

 

1- ابتدا dvwa را دانلود نمایید و آن را در مسیر www یا htdocs اکسترکت کنید !

 

2- به مسیر dvwa/config بروید و فایل config.inc.php.dist را مانند شکل زیر ویرایش کنید و به config.inc.php تغییر نام دهید.

 

آزمایشگاه تست نفوذ dvwa 2

 

 

3- در مرورگر خود وارد localhost/phpmyadmin شوید و یک دیتابیس با نام dvwa بسازید طبق تصویر زیر :

 

آزمایشگاه تست نفوذ dvwa 3

 

 

4- حال در مرورگر وارد این آدرس localhost/dvwa میشوید و لاگین میکنید !

 

آزمایشگاه تست نفوذ dvwa 4

» تبریک میگم شما موفق به نصب Dvwa در سیستم خود شدید !

 

» در ادامه برای توضیحات بیشتر و آموزش دقیق راه اندازی شما را دعوت به دیدن ویدیو آموزشی زیر میکنم !

 

 

 

بررسی آسیب پذیری LFI/RFI با ابزار FDsploit کلیک کنید !

مهدی حسنی

در حال یادگیری ..........

DVWAfile inclusionآزمایشگاه DVWAآزمایشگاه تست نفوذآسیب پذیری lfiآسیب پذیزی sql injectionآموزش کار با Dvwaآموزش نصب Dvwa روی کالی لینوکسآموزش نصب آزمایشگاه Dvwaابزار DVWAازمایشگاه تست نفوذ و امنیت DVWAباگ Sql Injectionنصب ابزار Dvwaویژگی های آزمایشگاه Dvwa

پست های مرتبط

مطالعه این پست ها رو از دست ندین!
روانشناسی در هک و امنیت

روانشناسی در هک و امنیت : مبانی، یافته‌ها و راهکارها

آنچه در این پست میخوانید بخش اول: مفاهیم کلی و چارچوب نظریبخش دوم: تکنیک‌های روانشناختی هکرهابخش سوم: روان‌شناسی قربانیانبخش چهارم:…

بیشتر بخوانید
هک با استفاده از هوش مصنوعی

هک با استفاده از هوش مصنوعی تهدیدات جدید در سال 2025

آنچه در این پست میخوانید تحول در حملات سایبرینمونه‌های واقعی حملات با هوش مصنوعیچالش‌ها و خطرات هوش مصنوعی در امنیت…

بیشتر بخوانید
Race Condition چیست ؟

Race Condition چیست ؟ چگونه رخ می‌دهد ؟

آنچه در این پست میخوانید مفهوم Race Condition چیست ؟ به زبان سادهمفهوم تخصصی Race Conditionنیم نگاهی به  مبحث Race…

بیشتر بخوانید

نظرات

سوالات و نظراتتون رو با ما به اشتراک بذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *