BackTrack 5 - Damn Vulnerable Web App Kurulumu

Selamlar

Bu script; üzerinde birçok güvenlik açığı barındıran ve script güvenliği konusunda kendini geliştirmek isteyenler için tasarlanmış özel bir web uygulamasıdır. İnternet sitelerinde bulunabilecek neredeyse tüm zafiyetler bu script üzerinde mevcuttur. Bu scripti kendi localhostunuza kurarak kendinizi geliştirme adına çalışmalar yapabilirsiniz.

Windows sisteminize de bunu kurabilirsiniz. Bunu yapmanız için XAMPP yada EasyPHP den yararlanabilirsiniz ancak konumuz BackTrack olduğu için onda kurulumu otomatikleştiren bir script paylaşacağım:

Script Kodları : http://pastebin.com/58d96nvn

Bu scripti kopyalayıp kwrite, gedit gibi bir editörün içerisine alın.

Dosya uzantısı .sh olacak şekilde masaüstümüze kaydediyoruz. (yada herhangi bir yere. önemi yok bunun :) )

Daha sonra bu dosyaya çalıştırma izni veriyoruz ve scripti çalıştırıyoruz. (ben 777 dedim full'ledim tüm yetkileri.)

Kurulum tamamen otomatik. Kurulumda mysql ve apache servisleri otomatik çalışıyor. Kurulum tamamlandığında Firefox üzerinden scriptimiz de çalışır halde bize teslim ediliyor gördüğünüz üzere.

Kullanıcı adı ve pass bilgisi konsolda yazmaktadır.

Script Çalışmaz ise kurulumu sizin yapmanız gerektiğinde nasıl yapacaksınız?

Öncelikle dvwa.co.uk adresinden scripti indirin ardından; /var/www/ dizini içerisine açın. Daha sonra sisteminizden apache2 ve mysql sunucu servislerini çalıştırın. dvwa dosyalarını açtığınız dizinindeki config isimli dizinde bulunan config.inc.php dosyasını bir editörle açın ve db_password'un karşılığını boş bırakın. ( örnek: $_DVWA[ 'db_password' ] = ''; ) config'i kaydedip kapatın.
Daha sonra browser'dan http://localhost/dvwa dizini/setup.php ile kurulum yapın.
dvwa login: admin
şifresi: password

Çalışmalarınızda başarılar.. (İçerik güncellendi: 4 Temmuz 2013)

Gönderen: Mod Zaman: 15:46

Bunu E-postayla GönderBlogThis!Twitter'da PaylaşFacebook'ta Paylaş

Etiketler: BackTrack Linux, Underground