Damn Vulnerable Web Application (DVWA) Nedir?
Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.
Barındırdığı Zafiyetler:
– Brute Force
– Command Execution
– CSRF
– File Inclusion
– SQL Injection
– Upload
– XSS Reflected
– XSS Stored
DVWA Sisteminde 3 tane zorluk seçeneği vardır.Bunlar low,medium ve high dır.
Damn Vulnerable Web Application (DVWA) Kali Linux’a Kurulumu
Öncelikle service apache2 start ve service mysql start komutları ile apache ve mysql servislerini başlatıyoruz.
Sonra cd /var/www komutunu kullanarak /www dizinine geliyoruz.
Ve git clone https://github.com/RandomStorm/DVWA.git dvwa komutunu çalıştırarak DVWA dosyasını dvwa klasörünün içine git ile kopyalıyoruz.
Daha sonra leafpad dvwa/config/config.inc.php konfigurasyon dosyasını açarak password kısmını silip boş bırakarak kaydedip çıkıyoruz.
Daha sonra internet tarayıcımıza 127.0.0.1/dvwa yazıp gittiğimizde DVWA ın kurulum ve veri tabanı oluşturma sayfası gelmektedir.
Ve son olarak bu adımları tamamlayıp internet tarayıcımıza 127.0.0.1/dvwa tıkladığımız login ekranı gelmektedir.
Gelen login ekranına Username kısmına admin Password kısmınada password girerek sisteme giriş yapıyoruz.
Son adımdan sonra sistem bu şekilde karşımızda olacak ve istediğimiz leveli ve bölümleri seçerek kendinizi geliştirip deneyebilirsiniz.Bir başka yazıda görüşmek üzere 🙂
3 gündür kurmaya çalışıyorum, neler denediysem olmadı. eski işletim sistemleri ve versiyonları var anlattığınız yerlerde. kali 2016 versiyonundan sonra php versiyonları ile ilgili hata alınıyor sanırım. Aşağıdaki link sayesinde başarabildim, bu şekilde yeni bir topic açabilirsiniz bence. Yinede teşekkürler.
https://www.youtube.com/watch?v=fogf7p9L8eI