Tuesday , 21 March 2023
Home » Bài theo kỳ » Đánh giá bảo mật (Pentest) và các công cụ (Phần 2)

Đánh giá bảo mật (Pentest) và các công cụ (Phần 2)

Cài đặt công cụ học tấn công  DVWA

Như bài phần 1: đã chỉ ra các công việc cần đánh giá, phần 2 xin hướng dẫn cách cài đặt môi trường thử nghiệm đánh giá.

cấu hình DVWA

Đối với những bạn mới nghiên cứu hacking, môi trường thử nghiệm là rất quan trọng, tuy nhiên tìm được môi  trường thực tế, phù hợp với trình độ lại không đơn giản.

Ngược lại, đối với những người có trình độ và kinh nghiệm hacking, chắc hẳn các bạn cũng có nhu cầu thử nghiệm trình độ hacking của mình đến đâu cũng như nâng cao thêm khả năng bản thân

Vậy thì DVWA – Damn Vulnerable Web Application  có thểđáp ứng nhu cầu của cả những người mới vào cũng như những người đã có trình độ nhất định. DVWA là một framework đã xây dựng sẵn những lỗ hổng bảo mật theo top 10 điểm yếu bảo mật Web của OWASP. Trình độ từ mức low đến high có thểđáp ứng nhu cầu hack của rất nhiều người

DVWA là môi trường giúp bạn học hacker và học đánh giá bảo mật.

Trước hết các bạn download DVWA tại đây

Cách cài đặt:

Do đây là framework trên nền php nên đểđơn giản các bạn dựng webserver bằng AppServ hay XAMP trước, rồi quẳng DVWA vào, chúng ta sẽ sử dụng DVWA trên giao diện web

Ở bải viết http://anninhmang.net hướng dẫn các bạn cài đặt trên bộ AppServ

(Mời các bạn xemVideo)

Giao diện đăng nhập, các bạn đăng nhập bằng account/password mặc định là admin/password

cồn cụ bảo mật DVWA

Giao diện sau khi đăng nhập, nhìn vào hình các bạn đã có thể hình dung được những phần có thể thử nghiệm với DVWA, chúý nhất ởđây là mục DVWA security, đây là setting mức độ dễ hay khó của framwork, nếu bạn mới vào nghề, hãy bắt đầu với mục low.

(Phần 3 sẽ trình bày cách tấn công thử nghiệm trên DVWA)

Nguồn: http://anninhmang.net

Video cài đặt:

Lượt xem (1713)

Bài viết liên quan:

Kali LinuxĐánh giá bảo mật (Pentest) và các công cụ (Phần 1) sql injection5Thực hành tấn công SQL Injection trên DVWA login fbWeb Fake, DNS CACHE POISONING, đánh cắp tài khoản trong LAN HackerMột số cách tấn công trong mạng và phần mềm hỗ trợ công cụ quét virus YACCông cụ loại bỏ phần mềm quảng cáo trên trình duyệt rất hiệu quả Chống tấn công SQL Injection Tấn công DDOSTấn công từ chối dịch vụ phân tán (DDOS) là gì? PC không nối mạng Internet vẫn có thể bị hacker tấn công

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Ladipage Là Gì ? Vì Sao Được Nhiều Marketer Ưa Chuộng?

Menu bài viết [hide] 1 Lịch sử phát triển : 2 Những lợi thế của Ladipage : 3 Vì …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *

Develop by [email protected] Center.
AnNinhMang.NET © 2023, All Rights Reserved.