آکادمی امنیت سایبری و تست نفوذ

  • امروز 19، فروردین 1399 می‌باشد.
  • 989901416229+

نصب آزمایشگاه DVWA بر روی XAMPP و VMware

ارسال شده توسط : MrPenTester


ارسال شده در تاریخ : 09، آذر 1398 - 15:58:44


تصویر پیدا نشد

 نصب آزمایشگاه تست آسیب پذیری های وب (DVWA) بر روی XAMPP و VMware

 

 قبل از اینکه بپردازیم به نصب DVWA ابتدا باید بدانیم این پلاگین یا برنامه چیست و دارای چه امکانات و آسیب پذیری های میباشد.

 

DVWA چیست؟ یک برنامه آسیب پذیر وب است که مخفف Damn Vulnerable Web Application می باشد،این پلاگین دارای آسیب پذیری های زیادی است که با PHP , MySQL پیاده سازی شده است،هدف اصلی آن کمک به متخصصین و محققین امنیت یا هکرهای قانونمند می باشد تا در سیستم خود بتوانند یک آزمایشگاه راه اندازی کنند و تست های امنیتی وب را انجام دهند زیرا بدون این برنامه یا دیگر برنامه های مشابه آسیب پذیر هرگونه تست بدون اجازه در سایت های واقعی غیر قانونی می باشد و شما بعنوان یک مجرم شناخته خواهید شد،زیر که قانون را زیر پا گذاشته اید،همچنین این محیط برای توسعه دهندگان وب هم کمک میکنند تا ضعف های خود را در طراحی  و کد نویسی برنامه های وب کاهش دهند و همچنین مدرسین حوزه امنیت وب و دانشجویان از آن برای آموزش و یادگیری  استفاده میکنند،پس با این برنامه یک محیط کاملا شبیه سازی شده برای هک برنامه های وب خواهید داشت که میتوانید بصورت قانونی تست های خود را در آن بزنید.

 

این برنامه دارای چهار سطح امنیتی می باشد که به تشریح آن ها می پردازیم:

 

  • سطح Low: این سطح امنیتی که پایین ترین سطح چالش در محیط DVWA است،برای شبیه سازی وب سایت های می باشد که هیچ گونه پارامتر امنیتی در آن ها رعایت نشده است و هکر میتواند راحت به آن ها نفوذ کند.
  •  
  • سطح Medium: این سطح امنیتی که سطح متوسط چالش در محیط DVWA است ،برای ایجاد چالش های امنیتی به هکرها  کمک میکنن تا تست های سخت تری نسبت به سطح پایین بزنند و خود را برای سطوح سخت تری آماده کنند.
  •  
  • سطح High:این سطح امنیتی که سطح بالا چالش در محیط DVWA است،به هکرها کمک میکنند تا مهارت خودشان را در چالش های سخت تری انجام دهند و مهارت خود را بسنجند،در این سطح هکرها باید از روش های دور زدن و مبهم سازی برای رسیدن به هدف خود استفاده کنند.
  •  
  • سطح  Impossible: در این سطح امنیتی که بالاترین سطح چالش در محیط DVWA است،هکرها با چالش های مسابقات فتح پرچم (CTF) روبرو خواهند شد و یک سری چالش های سخت که در دنیای واقعی ممکن است با آن ها روبرو شوند،به این سطح امنیتی سطح غیرممکن هم نیز میگویند که هکرها را وا دار میکنن برای حل و رسیدن به مرحله نفوذ وقت و زمان زیادی را صرف کنند.

 

آسیب پذیری های که در درون DVWA وجود دارد میتوانید در تصویر زیر مشاهده کنید.

 

 

شما میتوانید این برنامه یا پلاگین آسیب پذیر را از اینجا دانلود کنید.

 

 ,

 

این قسمت بخشی از دوره تست نفوذ با کالی لینوکس (PWK) می باشد،شما میتوانید برای دانلود این جلسه بصورت رایگان وارد پنل کاربری خود شوید و به قسمت دوره بروید.

 

با ما همراه باشید.





کلیه حقوق برای آکادمی امنیت سایبری و تست نفوذ محفوظ بوده و برداشت غیر مجاز پیگرد قانونی دارد. | Copyright © 2019 Iranian AcademySecurity.ir All rights reserved