DVWA

From ICO wiki
Revision as of 11:56, 5 May 2012 by Dslokov (talk | contribs)
Jump to navigationJump to search

Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida.

Eelduseks on arvutisse eelpaigaldatud Veebiserver(nt Apache), MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning unzip arhiivi lahti pakimiseks.

wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip apt-get unzip kui ei ole unzip DVWA-1.0.7.zip mv dvwa /var/www

teeme lahti veebilehitsejaga http://127.0.0.1/dvwa/index.php kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1).

Vajutame "here" linki peale.

Ette tuleb andmebaasi loomise leht, vajutame "Create / Reset Dataase". Kui MySQL root salasõnaks on midagit muut peale tühja salasõnat siis tuleb veateade "Could not connect to the database - please chack the config file ". selleks tekstiredaktoriga teeme lahti konfiguratsioonifaili nano /var/www/dvwa/config/config.inc.php seal tuleb ülevaadata MySQL kredentials

$_DVWA[ 'db_user' ] = 'root';

Valime vasakpoolsest menüüst "Home"

Sisestame : Kasutajanimeks : admin Salasõnaks : password

$_DVWA[ 'db_password' ] = 'TEIE SALASÕNA';

$_DVWA[ 'db_database' ] = 'dvwa';

kui see tegevus tehtud vajutame uuesti "Create / Reset Dataase". Kui rekvisiidid olid õigesti sisestatud siis ilmub järgmine pilt kus räägitakse millised tehingud olid teostatud.

Õnnestunud sisselogimise puhul valime menüüst "DVWA Security" selleks et seadistada vajaliku turvaaukude koguse ja kerukuse.

Näiteks "low" ning vajutame "Submit" nende seadistuste rakendamikesk.


Kõik! Rakendus on valmis kasutamiseks.

Dmitri Šlõkov AK31