DVWA: Difference between revisions
No edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida. | Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida. | ||
[[File:Joonis1.png |400px|thumb|right|]] | |||
Eelduseks on arvutisse eelpaigaldatud Veebiserver(nt Apache), MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning unzip arhiivi lahti pakimiseks. | Eelduseks on arvutisse eelpaigaldatud Veebiserver(nt Apache), MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning unzip arhiivi lahti pakimiseks. | ||
Line 10: | Line 12: | ||
teeme lahti veebilehitsejaga http://127.0.0.1/dvwa/index.php | teeme lahti veebilehitsejaga http://127.0.0.1/dvwa/index.php | ||
kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1). | kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1). | ||
Vajutame "here" linki peale. | Vajutame "here" linki peale. | ||
Revision as of 13:01, 5 May 2012
Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida.
![](/images/thumb/8/8c/Joonis1.png/400px-Joonis1.png)
Eelduseks on arvutisse eelpaigaldatud Veebiserver(nt Apache), MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning unzip arhiivi lahti pakimiseks.
wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip apt-get unzip kui ei ole unzip DVWA-1.0.7.zip mv dvwa /var/www
teeme lahti veebilehitsejaga http://127.0.0.1/dvwa/index.php kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1).
Vajutame "here" linki peale.
![](/images/thumb/9/9f/Joonis2.png/400px-Joonis2.png)
Ette tuleb andmebaasi loomise leht, vajutame "Create / Reset Dataase". Kui MySQL root salasõnaks on midagit muut peale tühja salasõnat siis tuleb veateade "Could not connect to the database - please chack the config file ". selleks tekstiredaktoriga teeme lahti konfiguratsioonifaili nano /var/www/dvwa/config/config.inc.php seal tuleb ülevaadata MySQL kredentials
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'TEIE SALASÕNA';
$_DVWA[ 'db_database' ] = 'dvwa';
Salvestamiseks CTRL + X
kui see tegevus tehtud vajutame uuesti "Create / Reset Dataase". Kui rekvisiidid olid õigesti sisestatud siis ilmub järgmine pilt kus räägitakse millised tehingud olid teostatud.
![](/images/thumb/3/35/Joonis3.png/400px-Joonis3.png)
Valime vasakpoolsest menüüst "Home"
Sisestame : Kasutajanimeks : admin Salasõnaks : password
Õnnestunud sisselogimise puhul valime menüüst "DVWA Security" selleks et seadistada vajaliku turvaaukude koguse ja kerukuse.
Näiteks "low" ning vajutame "Submit" nende seadistuste rakendamikesk.
![](/images/thumb/f/f6/Joonis4.png/400px-Joonis4.png)
Kõik! Rakendus on valmis kasutamiseks.
Dmitri Šlõkov AK31