DVWA
Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida.
Eeldused
Eelduseks on arvutisse eelpaigaldatud Veebiserver(nt Apache), MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning unzip arhiivi lahti pakimiseks.
Allalaadimine ja lahtipakkimine
wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip
Kui Unzip'i ei ole siis tuleb seda paigaldata.
apt-get install unzip
unzip DVWA-1.0.7.zip
mv dvwa /var/www
Andmebaasi loomine
teeme lahti veebilehitsejaga http://127.0.0.1/dvwa/index.php kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1).
Vajutame "here" linki peale.
Ette tuleb andmebaasi loomise leht, vajutame "Create / Reset Dataase". Kui MySQL root salasõnaks on midagit muut peale tühja salasõnat siis tuleb veateade "Could not connect to the database - please chack the config file ". selleks tekstiredaktoriga teeme lahti konfiguratsioonifaili nano /var/www/dvwa/config/config.inc.php seal tuleb ülevaadata MySQL kredentials
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'TEIE SALASÕNA';
$_DVWA[ 'db_database' ] = 'dvwa';
Salvestamiseks CTRL + X
kui see tegevus tehtud vajutame uuesti "Create / Reset Dataase". Kui rekvisiidid olid õigesti sisestatud siis ilmub järgmine pilt kus räägitakse millised tehingud olid teostatud.
Valime vasakpoolsest menüüst "Home"
Sisselogimine
Sisestame : Kasutajanimeks : admin Salasõnaks : password
Keerukuse tese valimine
Õnnestunud sisselogimise puhul valime menüüst "DVWA Security" selleks et seadistada vajaliku turvaaukude koguse ja kerukuse.
Näiteks "low" ning vajutame "Submit" nende seadistuste rakendamikesk.
Kõik! Rakendus on valmis kasutamiseks.
Dmitri Šlõkov AK31