Đánh giá bảo mật (Pentest) và các công cụ (Phần 2)

Cài đặt công cụ học tấn công  DVWA

Như bài phần 1: đã chỉ ra các công việc cần đánh giá, phần 2 xin hướng dẫn cách cài đặt môi trường thử nghiệm đánh giá.

cấu hình DVWA

Đối với những bạn mới nghiên cứu hacking, môi trường thử nghiệm là rất quan trọng, tuy nhiên tìm được môi  trường thực tế, phù hợp với trình độ lại không đơn giản.

Ngược lại, đối với những người có trình độ và kinh nghiệm hacking, chắc hẳn các bạn cũng có nhu cầu thử nghiệm trình độ hacking của mình đến đâu cũng như nâng cao thêm khả năng bản thân

Vậy thì DVWA – Damn Vulnerable Web Application  có thểđáp ứng nhu cầu của cả những người mới vào cũng như những người đã có trình độ nhất định. DVWA là một framework đã xây dựng sẵn những lỗ hổng bảo mật theo top 10 điểm yếu bảo mật Web của OWASP. Trình độ từ mức low đến high có thểđáp ứng nhu cầu hack của rất nhiều người

DVWA là môi trường giúp bạn học hacker và học đánh giá bảo mật.

Trước hết các bạn download DVWA tại đây

Cách cài đặt:

Do đây là framework trên nền php nên đểđơn giản các bạn dựng webserver bằng AppServ hay XAMP trước, rồi quẳng DVWA vào, chúng ta sẽ sử dụng DVWA trên giao diện web

Ở bải viết https://anninhmang.net hướng dẫn các bạn cài đặt trên bộ AppServ

(Mời các bạn xemVideo)

Giao diện đăng nhập, các bạn đăng nhập bằng account/password mặc định là admin/password

Xem Thêm Bài Viết  Cloud Computing và OpenStack

Giao diện sau khi đăng nhập, nhìn vào hình các bạn đã có thể hình dung được những phần có thể thử nghiệm với DVWA, chúý nhất ởđây là mục DVWA security, đây là setting mức độ dễ hay khó của framwork, nếu bạn mới vào nghề, hãy bắt đầu với mục low.

(Phần 3 sẽ trình bày cách tấn công thử nghiệm trên DVWA)

Nguồn: https://anninhmang.net

Video cài đặt:

[wpcc-iframe src=”https://web.archive.org/web/20220630021317if_/https://www.youtube.com/embed/RD6LaEREFh0″ width=”560″ height=”315″ frameborder=”0″ allowfullscreen=”allowfullscreen”]

Lượt xem (1659)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *