DVWA: Difference between revisions
No edit summary |
No edit summary |
||
Line 2: | Line 2: | ||
Dmitri Šlõkov AK31 | Dmitri Šlõkov AK31 | ||
==Sissejuhatus== | |||
Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida. | Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida. | ||
Revision as of 13:35, 5 May 2012
Autor
Dmitri Šlõkov AK31
Sissejuhatus
Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida.
![](/images/thumb/8/8c/Joonis1.png/400px-Joonis1.png)
Eeldused
Eelduseks on arvutisse eelpaigaldatud Apache, MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning Unzip arhiivi lahti pakimiseks.
Allalaadimine ja lahtipakkimine
![](/images/thumb/9/9f/Joonis2.png/400px-Joonis2.png)
![](/images/thumb/3/35/Joonis3.png/400px-Joonis3.png)
Allalaadimiseks tuleb kasutada käsureas "wget" rakendust ja kui kasutate grafiise keskkonnaga süsteemi siis veebilehitseja.
wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip
Kui Unzip'i ei ole siis tuleb seda paigaldata käsuga:
apt-get install unzip
Pakkime lahti arhiivi sisu kasutades käsu:
unzip DVWA-1.0.7.zip
Lahtipakitud failid tuleb ära liigutada Veebiserveri juurkausta :
mv dvwa /var/www
Andmebaasi loomine
Teeme lahti veebilehitsejaga
http://127.0.0.1/dvwa/index.php
Kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1).
Vajutame "here" linki peale.
Ette tuleb andmebaasi loomise leht, vajutame "Create / Reset Dataase".
Kui MySQL root salasõnaks on midagit muut peale tühja salasõna, siis tuleb veateade "Could not connect to the database - please chack the config file ".
Selleks tekstiredaktoriga teeme lahti konfiguratsioonifaili
nano /var/www/dvwa/config/config.inc.php
Seal tuleb ülevaadata MySQL kasutajanimi ja salasõna:
$_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'TEIE SALASÕNA'; $_DVWA[ 'db_database' ] = 'dvwa'; Salvestamiseks CTRL + X
Kui see tegevus tehtud vajutame uuesti "Create / Reset Dataase" Kui rekvisiidid olid õigesti sisestatud, siis ilmub järgmine pilt. Kus räägitakse millised tehingud olid teostatud.
Valime vasakpoolsest menüüst "Home"
Sisselogimine
![](/images/thumb/f/f6/Joonis4.png/400px-Joonis4.png)
Sisestame :
Kasutajanimeks : admin
Salasõnaks : password
Keerukuse tese valimine
Õnnestunud sisselogimise puhul valime menüüst "DVWA Security", selleks et seadistada vajaliku turvaaukude koguse ja kerukuse.
Näiteks "low" ning vajutame "Submit" nende seadistuste rakendamikesk.