Difference between revisions of "DVWA"

From ICO wiki
Line 88: Line 88:
  
 
<p><font size=4><b><i>Kõik! Rakendus on valmis kasutamiseks.</i></b></font></p>
 
<p><font size=4><b><i>Kõik! Rakendus on valmis kasutamiseks.</i></b></font></p>
 +
== Kasutatud allikad ja viited ==
 +
http://code.google.com/p/dvwa/wiki/README
 +
http://meta.wikimedia.org/wiki/Help:HTML_in_wikitext
 
[[Category:IT infrastruktuuri teenused]]
 
[[Category:IT infrastruktuuri teenused]]

Revision as of 15:59, 5 May 2012

Autor

Dmitri Šlõkov AK31
Esimene versioon 05/05/2012
Viimati muudetud 05/05/2012 Dslokov 'i poolt.
Timestamp (20120505155947)

Sissejuhatus

Damn Vulnerable Web App (DVWA)on PHP/MySQL veebirakendus mis on turvaaugu täis. Selle peamisteks eesmärkideks on olla abiks julgeoleku spetsialistidele oma oskuste ja vahendite testimiseks, ning arendajatele näidiseks kuidas et tohi oma rakenduse programmeerida.

Joonis1.png

Eeldused

Eelduseks on arvutisse eelpaigaldatud Apache, MySQL andmebaasimootor koos teadaoleva kasutajanimega ja salasõnaga ning PHP tugi, ning Unzip arhiivi lahti pakimiseks.

Allalaadimine ja lahtipakkimine

Joonis2.png
Joonis3.png

Allalaadimiseks tuleb kasutada käsureas "wget" rakendust ja kui kasutate graafilise keskkonnaga süsteemi siis veebilehitseja.

   wget http://dvwa.googlecode.com/files/DVWA-1.0.7.zip

Kui Unzip'i ei ole siis tuleb seda paigaldata käsuga:

   apt-get install unzip 

Pakkime lahti arhiivi sisu kasutades käsu:

   unzip DVWA-1.0.7.zip

Lahtipakitud failid tuleb ära liigutada Veebiserveri juurkausta :

   mv dvwa /var/www

Andmebaasi loomine

Teeme lahti veebilehitsejaga

http://127.0.0.1/dvwa/index.php

Kui vajalikud moodulid on paigaldatud siis ilmub jargmine pilt (Joonis1).

Vajutame "here" linki peale.

Ette tuleb andmebaasi loomise leht, vajutame "Create / Reset Dataase".

Kui MySQL root salasõnaks on midagit muut peale tühja salasõna, siis tuleb veateade "Could not connect to the database - please chack the config file ".

Selleks tekstiredaktoriga teeme lahti konfiguratsioonifaili

nano /var/www/dvwa/config/config.inc.php

Seal tuleb ülevaadata MySQL kasutajanimi ja salasõna:

$_DVWA[ 'db_user' ] = 'root';

$_DVWA[ 'db_password' ] = 'TEIE SALASÕNA';

$_DVWA[ 'db_database' ] = 'dvwa';

Salvestamiseks CTRL + X

Kui see tegevus tehtud vajutame uuesti "Create / Reset Dataase" Kui rekvisiidid olid õigesti sisestatud, siis ilmub järgmine pilt. Kus räägitakse millised tehingud olid teostatud.


Valime vasakpoolsest menüüst "Home"

Sisselogimine

Joonis4.png

Sisestame :
Kasutajanimeks : admin
Salasõnaks : password

Keerukuse tese valimine

Õnnestunud sisselogimise puhul valime menüüst "DVWA Security", selleks et seadistada vajaliku turvaaukude koguse ja kerukuse.

Näiteks "low" ning vajutame "Submit" nende seadistuste rakendamikesk.

Kõik! Rakendus on valmis kasutamiseks.

Kasutatud allikad ja viited

http://code.google.com/p/dvwa/wiki/README http://meta.wikimedia.org/wiki/Help:HTML_in_wikitext