Shellsec / Hacking / Penetration Testing / Vejledninger v / Opsætning af DVWA

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Visning af Tråd
Opsætning af DVWA
15-03-2014, 12:14 (Denne besked var sidst ændret: 15-03-2014, 14:47 af Spagnum.)
#1
Spagnum er Offline
Arrangør
*****
 		Indlæg: 681
Registreret: Mar 2013
Omdømme: 24
Opsætning af DVWA
Introduktion
Dette er en Quick-and-dirty guide til opsætning af DVWA. Med DVWA har du et lukket miljø hvor du lovligt kan teste XSS, SQLi, CSRF, Brute force og meget mere. Desuden har vi i arrangør teamet planer om at benytte DVWA til forskellige udfordringer, så det kan være nødigt at havde en lokal kopi af dette så man kan arbejde med disse udfoldninger i ro og mag.

Installation af WAMP
WAMP er en forkortelse for Windows, Apache, MySQL, PHP og en pendant til LAMP.
Den indeholder alle de nødvendige modulers til at køre en webserver lokalt på ens Windows computer.
Dette er en nødvendighed for at kunne opsætte DVWA. Installationen af WAMP er forholdsvis enkel og jeg vil derfor ikke komme nærmere ind på dette.
Skulle nogen havde problemer med opsætningen er I velkommen til at spørge.
Programmet kan hente her: http://www.wampserver.com/

Når WAMP er blevet installeret vil I kunne se et grønt ikon i trayen.
Dette indikere at Wamp er korrekt installeret og alle services kører.
Er ikonet gult eller rødt, er det et problem med en af Wamp services.
Igen er spørgsmål velkomne hvis dette skulle ske.

[Billede: wamp_launch_zps1107182f.png]

Installation af DVWA

DVWA står for Damn Vulnerable Web Application og er et milijø lavet specifikt til at være sårbart således man kan teste teste disse sårbarheder og hvordan man sikre mod dem.
Download DVWA fra: http://www.dvwa.co.uk/

1. Udpak den hentede fil DVWA-1.0.8.zip til C:\wamp\www\DVWA-1.0.8

[Billede: Untitled_zpsd17fc2bd.png]

DVWA skal bruge en database for at fungere korrekt. Databaseforbindelsen bliver defineret i filen config.inc.php.
For at gøre det så nemt som muligt vil vi i dette eksampel blot benytte databasen test som automatisk bliver oprettet ved installation af WAMP.
Da der som standard ikke er et password på denne er det eneste vi skal bruge brugernavnet root.

2. Åben filen C:\wamp\www\DVWA-1.0.8\config\config.inc.php

3. Ændre værdien for db_database til test

4. Fjern værdien for for db_password

5. Gem filen config.inc.php

[Billede: Capture2_zps147dde13.png]

6. Åbn en browser og tilgå localhost/DVWA-1.0.8/setup.php

7. Klik på knappen Create / reset Database

[Billede: Capture3_zpse36c41d7.png]


Done - Happy hacking!
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
15-03-2014, 12:31
#2
AdministratorDoctor Blue er Offline
Administrator
***********
 		Indlæg: 2.361
Registreret: Feb 2013
Omdømme: 51
RE: Opsætning af DWVA
Super guide med billeder og overskrifter :)
Husk at du aldrig aldrig aldrig må lægge det på en webserver eller offentliggøre din WAMP installation hvis DVWA ligger der. DVWA er, som navnet antyder, åbent for angreb. Du vil blive fundet automatisk af skannere og så skal der nok komme en der synes han mangler en slave.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)
Kontakt os | Shellsec | Vend tilbage til toppen | Let (arkiv) udseende | RSS synkronisering |