DVWA Nedir ve Linux'a Nasıl Kurulur?



Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar, güvenlik ile uğraşan ya da bu konuda meraklı kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.
Barındırdığı zaafiyetler:
– Brute Force
– Command Execution
– CSRF
– File Inclusion
– SQL Injection
– Upload
– XSS Reflected
– XSS Stored
Ayrıca bu sistem üzerinde 3 farklı zorluk seviyesi bulunmaktadır.Bunlar Low, medium ve high şeklindedir.
Damn Vulnerable Web Application (DVWA) Kali Linux’a Kurulumu
Terminal açılır ve aşağıdaki komutları kullanarak apache ve myqsl servisleri başlatılır,

$ service apache2 start // apache servisini başlatır.
$ service mysql start // mysql servisini başlatır.

Servislerin başlatıldığını kontrol etmek için aşağıdaki komutları kullanabiliriz,

$ service apache2 status


$ service mysql status



Sonrasında aşağıdaki komutu kullanarak /var/www/html dizinene geçiş yapılır.

$ cd /var/www/html/

Şimdi ise bulunduğumuz path’e aşağıdaki komut yardımı ile dvwa’yı indirelim.



Sonrasında aşağıdaki komut yardımı ile mysql kullanıcısına giriş yapalım.Burada root şifremizi isteyecektir root şifresini girerek devam edelim.

$ mysql -u root -p


Sonrasında aşağıdaki komut yardımı ile kullanıcı oluşturalım.

create user dvwa3;



Daha sonra aşağıdaki komutu kullanarak db şifremizi belirleyelim.

Daha sonra aşağıdaki komutu kullanarak db şifremizi belirleyelim.

grant all on dvwa3.* to dvwa3@localhost identified by 'thtinspy';

Bu adımdan sonra aşağıdaki komut yardımı ile yetkileri ayarlıyalım.

GRANT ALL ON dvwa3.* TO 'dvwa3'@'%';

Son olarak aşağıdaki komutları kullanarak işlemi sonlandıralım ve çıkış yapalım.

FLUSH PRIVILEGES;
exit

Şimdi ise config dosyalarını ayarlama adımına geçelim.

Uygulamayı ilk indirdiğimizde varsayılan olarak klasör ismi DVWA şeklindedir. Bunu dvwa şeklinde değiştirelim.



Sonrasında dvwa/config pathine geçiş yapalım ve config dosyasının ismini aşağıdaki şekilde güncelliyelim.

$ cd /dvwa/config



Sonrasında bir text editörü yardımı ile config dosyasını açalım ve aşağıdaki resimde belirtilen alandaki gibi güncelleyelim. $ nano congif.inc.php //nano text editörü yardımıyla config'i açtık.



Bu şekilde güncellemeyi tamamladıktan sonra kaydedip çıkalım. Sonrasında aşağıdaki komutlar yardımıyla apache ve mysql servislerini tekrar başlatalım. $ service apache2 restart $ service mysql restart Sonrasında tarayıcımızı açarak URL alanına “localhost/dvwa” yazarak kurulum ekranına gidelim. Karşımıza çıkan ekranda “Create/Reset Database” butonuna tıklayalım ve kurulumu tamamayalım.Sonrasında login yazısı gözükücek ona tıklayarak giriş yapalım.



Sonrasında karşımıza login ekranı çıkıcak. Aşağıdaki bilgileri kullanarak giriş yapabilir. Kullanıcı Adı: admin Parola: password



Bilgileri kullanılarak giriş yapılır.


Son adımdan sonra sistem bu şekilde karşımızda olacak ve istediğimiz leveli ve bölümleri seçerek kendinizi geliştirip deneyebilirsiniz.Bir başka yazıda görüşmek üzere :)

Kaynakça 1-) https://www.yeahhub.com/install-dvwa-kali-linux/ 2-) https://blog.securityleaks.org.in/setup-dvwa-application-on-kali-linux/

- Mevcut yorum.

Daha yeni Daha eski