DVWA: Difference between revisions
Line 49: | Line 49: | ||
Salvestamiseks CTRL + X | Salvestamiseks CTRL + X | ||
</pre> | </pre> | ||
<p>Kui see tegevus tehtud vajutame uuesti <i>"Create / Reset Dataase"</i></p>. | |||
Kui rekvisiidid olid õigesti sisestatud siis ilmub järgmine pilt | <p>Kui rekvisiidid olid õigesti sisestatud, siis ilmub järgmine pilt. Kus räägitakse millised tehingud olid teostatud.</p> | ||
Revision as of 12:24, 5 May 2012
Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida.
Eeldused
Eelduseks on arvutisse eelpaigaldatud Apache, MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning Unzip arhiivi lahti pakimiseks.
Allalaadimine ja lahtipakkimine
Allalaadimiseks tuleb kasutada käsureas "wget" rakendust ja kui kasutate grafiise keskkonnaga süsteemi siis veebilehitseja.
wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip
Kui Unzip'i ei ole siis tuleb seda paigaldata käsuga:
apt-get install unzip
Pakkime lahti arhiivi sisu kasutades käsu:
unzip DVWA-1.0.7.zip
Lahtipakitud failid tuleb ära liigutada Veebiserveri juurkausta :
mv dvwa /var/www
Andmebaasi loomine
Teeme lahti veebilehitsejaga
http://127.0.0.1/dvwa/index.php
Kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1).
Vajutame "here" linki peale.
Ette tuleb andmebaasi loomise leht, vajutame "Create / Reset Dataase". Kui MySQL root salasõnaks on midagit muut peale tühja salasõnat siis tuleb veateade "Could not connect to the database - please chack the config file ". selleks tekstiredaktoriga teeme lahti konfiguratsioonifaili nano /var/www/dvwa/config/config.inc.php seal tuleb ülevaadata MySQL kredentials
$_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'TEIE SALASÕNA'; $_DVWA[ 'db_database' ] = 'dvwa'; Salvestamiseks CTRL + X
Kui see tegevus tehtud vajutame uuesti "Create / Reset Dataase"
.
Kui rekvisiidid olid õigesti sisestatud, siis ilmub järgmine pilt. Kus räägitakse millised tehingud olid teostatud.
Valime vasakpoolsest menüüst "Home"
Sisselogimine
Sisestame : Kasutajanimeks : admin Salasõnaks : password
Keerukuse tese valimine
Õnnestunud sisselogimise puhul valime menüüst "DVWA Security" selleks et seadistada vajaliku turvaaukude koguse ja kerukuse.
Näiteks "low" ning vajutame "Submit" nende seadistuste rakendamikesk.
Kõik! Rakendus on valmis kasutamiseks.
Dmitri Šlõkov AK31