معرفی آزمایشگاه تست نفوذ DVWA !

 

 

» باسلام، با یکی دیگر از مقالات آموزشی امنیتی با شما هستیم، آموزش معرفی و نصب آزمایشگاه تست نفوذ DVWA در خدمتتون هستیم !

 

 

~ تست نفوذ چیست ؟

» به مجموعه کارهایی که نفوذگر برای پیداکردن آسیب پذیری تا نفوذ انجام میدهد را تست نفوذ یا Pentesting میگویند.

 

 

× DVWA چیست ؟

» در این آموزش، به شما نشان می دهم که برنامه Damn Vulnerable Web – DVWA !
همراه با Apache ، MySQL و PHP را در localhost تنظیم کنید. همیشه تازه واردان این نگرانی را دارند که در کجا باید تمرین کنند و آسیب پذیری ها را کشف کنند؛ اگر شما یکی از این افراد هستید، DVWA یکی از بهترین آزمایشگاه تست نفوذ است؛ من به شما كمك می كنم كه یك محیط هكری را برای آزمایش و آزمایش مهارت های خود در لینوکس ایجاد كنید و.. اگر از مبتدیان امنیت وب باشید، از این آزمایشگاه به شدت بهره مند خواهید شد !

 

 

~ ویژگی های آزمایشگاه DVWA ؟

» DVWA؛ با PHP و MySQL برای متخصصان امنیتی ساخته شده است، یا متخصصین امنیتی مشتاق برای کشف هرچه بیشتر مشکلات و سوء استفاده از برخی از آسیب پذیری های متداول در سیستم عامل های وب مانند تزریق SQL ، کراس سایت نویسی XSS – Cross Site درخواست جعل (CSRF) ، و..

 

شاید براتون جالب باشه :
ساخت پسوردلیست دلخواه با ابزار Cupp Master

آزمایشگاه تست نفوذ dvwa

 

 

و در ادامه :

» یک مجموعه سورس به زبان PHP میباشد !
که برنامه نویس یک محیط آسیب پذیر را برای محققان امنیت و شبکه فراهم کرده تا در یک محیط قانونی به عملیات تست نفوذ و بررسی آسیب پذیزی ها بپردازند !

 

» این سورس با دارا بود بودن بسیاری از آسیب پذیری های وب اپلیکیشن در سطح های آسان تا غیر ممکن هر نفوذگری را به چالش میکشاند !

 

 

× ویژگی های آزمایشگاه DVWA ×

 

» این آزمایشگاه یک محیط مناسب برای بررسی آسیب پذیری های زیر می باشد :

  1. Brute Force
  2. Command Injection
  3. CSRF
  4. File Inclusion
  5. File Upload
  6. Insecure CAPTCHA
  7. Sql Injection
  8. غیره

 

 

~ آموزش تصویری راه اندازی این آزمایشگاه !

 

1- ابتدا dvwa را دانلود نمایید و آن را در مسیر www یا htdocs اکسترکت کنید !

 

2- به مسیر dvwa/config بروید و فایل config.inc.php.dist را مانند شکل زیر ویرایش کنید و به config.inc.php تغییر نام دهید.

شاید براتون جالب باشه :
آسیب پذیری جدید اندروید که به بدافزار اجازه دزدیدن برنامه ها را می دهد !

 

آزمایشگاه تست نفوذ dvwa 2

 

 

3- در مرورگر خود وارد localhost/phpmyadmin شوید و یک دیتابیس با نام dvwa بسازید طبق تصویر زیر :

 

آزمایشگاه تست نفوذ dvwa 3

 

 

4- حال در مرورگر وارد این آدرس localhost/dvwa میشوید و لاگین میکنید !

 

آزمایشگاه تست نفوذ dvwa 4

» تبریک میگم شما موفق به نصب Dvwa در سیستم خود شدید !

 

» در ادامه برای توضیحات بیشتر و آموزش دقیق راه اندازی شما را دعوت به دیدن ویدیو آموزشی زیر میکنم !

 

 

 

بررسی آسیب پذیری LFI/RFI با ابزار FDsploit کلیک کنید !