.:: آموزش نصب و راه اندازی آزمایشگاه OwaspBwa ::.
آزمایشگاه OwaspBwa
» بعضی اوقات یکی از مشکلات امنیت کارها نبود یک تارگت مناسب برای عملیات تست نفوذ است
و گشتن و پیدا کردن یک تارگت مناسب زمان بر است؛ از همین رو ما در این پست به نصب OwaspBwa می پردازیم که یک آزمایشگاه تست نفوذ وب اپلیکیشن است !
-» در این آزمایشگاه انواع وب اپلیکیشن های WordPress , Joomla, GetBoo با انواع باگ ها
و آسیب پذیری ها پیاده سازی شده اند که این امکان را به کاربر میدهد تا در محیط آزمایشگاه عملیات ها و بررسی های تست نفوذ خود را انجام دهد.
درمورد این بنیاد ( OWASP ) بیشتر بدانید !
» Open Web Security Security Project® OWASP یک بنیاد غیرانتفاعی است که برای بهبود امنیت نرم افزار کار می کند. بنیاد OWASP از طریق پروژه های نرم افزاری منبع باز جامعه، صدها فصل محلی در سراسر جهان، ده ها هزار عضو و کنفرانس های آموزشی و آموزشی پیشرو، منبع امنیت و توسعه دهندگان و تکنسین ها برای وب است.
آسیب پذیری های قابل تست در این آزمایشگاه عبارت اند از :
- HTML Injection
- Command Injection
- SQL Injection
- CSS
- XML BOOMB
- ….
تست نفوذ چیست ؟
» تست نفوذ یا همان Penetration Testing، به مراحل و اقدامات قبل از هک یک سرور یا سایت یا هرچیز دیگر گفته میشود.
اهداف تست نفوذ
» هدف های تست نفوذ به دو دسته تقسیم میشود.
- جهت بررسی آسیب پذیری سایت و رفع آسیب پذیری
- جهت پیدا کردن آسیب پذیری و نفوذ به سایت یا هرچیز دیگر(در این پست ما تارگت مشخصی نداریم و منظور از تست نفوذ هر چیز قابل هک است)
آموزش نصب و پیکربندی OwaspBwa
» ابتدا با VPN وارد سایت زیر می شویم و فایل OwaspBwa را دانلود می کنیم (حجم حدودی 1.6 G)
https://sourceforge.net/projects/owaspbwa/files/latest/download
» حال پس از دانلود آن را اکسترکت کرده و وارد مجازی ساز VMWare می شویم و روی گزینه File کلیک کرده و روی open کلیک می کنیم
» به مسیر فایل دانلود شده می رویم و روی فایل اجرایی دانلود شده دابل کلیک می کنیم !
OWASP Broken Web Apps.vmx
» حال در منو سمت چپ BWA برای ما اضافه شده است
و ما برای شروع کار با آن بر روی دکمه Power On This Virtual Machine کلیک میکنیم تا OwaspBwa روشن شود !
-» پس از بالا آمدن آزمایشگاه ، از ما یوزرنیم و پسورد میخواهد و ما یوزرنیم و پسورد را میزنیم و وارد میشویم
UserName : root PassWord : owaspbwa
» حال با دستور ifconfig آی پی آزمایشگاه را پیدا میکنیم و از طریق مرورگر وارد آزمایشگاه خود می شویم.
در مورد Owsapbwa بیشتر بدانید !
» این آزمایشگاه تست نفوذ شامل چندین آزمایشگاه معروف تست نفوذ است که می توانید در تصویر زیر مشاهده کنید !
( با خیال راحت در یک محیط امن و قانونی تست بزنید )
10 بهترین ابزار های هک و امنیت 2020 کلیک کنید !