DVWA: Difference between revisions
No edit summary |
No edit summary |
||
Line 9: | Line 9: | ||
== Allalaadimine ja lahtipakkimine == | == Allalaadimine ja lahtipakkimine == | ||
wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip | <pre>wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip</pre> | ||
apt-get unzip kui ei ole | apt-get unzip kui ei ole | ||
unzip DVWA-1.0.7.zip | unzip DVWA-1.0.7.zip |
Revision as of 13:10, 5 May 2012
Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida.
![](/images/thumb/8/8c/Joonis1.png/400px-Joonis1.png)
Eeldused
Eelduseks on arvutisse eelpaigaldatud Veebiserver(nt Apache), MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning unzip arhiivi lahti pakimiseks.
Allalaadimine ja lahtipakkimine
wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip
apt-get unzip kui ei ole unzip DVWA-1.0.7.zip mv dvwa /var/www
Andmebaasi loomine
![](/images/thumb/9/9f/Joonis2.png/400px-Joonis2.png)
![](/images/thumb/3/35/Joonis3.png/400px-Joonis3.png)
teeme lahti veebilehitsejaga http://127.0.0.1/dvwa/index.php kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1).
Vajutame "here" linki peale.
Ette tuleb andmebaasi loomise leht, vajutame "Create / Reset Dataase". Kui MySQL root salasõnaks on midagit muut peale tühja salasõnat siis tuleb veateade "Could not connect to the database - please chack the config file ". selleks tekstiredaktoriga teeme lahti konfiguratsioonifaili nano /var/www/dvwa/config/config.inc.php seal tuleb ülevaadata MySQL kredentials
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'TEIE SALASÕNA';
$_DVWA[ 'db_database' ] = 'dvwa';
Salvestamiseks CTRL + X
kui see tegevus tehtud vajutame uuesti "Create / Reset Dataase". Kui rekvisiidid olid õigesti sisestatud siis ilmub järgmine pilt kus räägitakse millised tehingud olid teostatud.
Valime vasakpoolsest menüüst "Home"
Sisselogimine
Sisestame : Kasutajanimeks : admin Salasõnaks : password
Keerukuse tese valimine
Õnnestunud sisselogimise puhul valime menüüst "DVWA Security" selleks et seadistada vajaliku turvaaukude koguse ja kerukuse.
Näiteks "low" ning vajutame "Submit" nende seadistuste rakendamikesk.
![](/images/thumb/f/f6/Joonis4.png/400px-Joonis4.png)
Kõik! Rakendus on valmis kasutamiseks.
Dmitri Šlõkov AK31