Cài đặt công cụ học tấn công DVWA
Như bài phần 1: đã chỉ ra các công việc cần đánh giá, phần 2 xin hướng dẫn cách cài đặt môi trường thử nghiệm đánh giá.
Đối với những bạn mới nghiên cứu hacking, môi trường thử nghiệm là rất quan trọng, tuy nhiên tìm được môi trường thực tế, phù hợp với trình độ lại không đơn giản.
Ngược lại, đối với những người có trình độ và kinh nghiệm hacking, chắc hẳn các bạn cũng có nhu cầu thử nghiệm trình độ hacking của mình đến đâu cũng như nâng cao thêm khả năng bản thân
Vậy thì DVWA – Damn Vulnerable Web Application có thểđáp ứng nhu cầu của cả những người mới vào cũng như những người đã có trình độ nhất định. DVWA là một framework đã xây dựng sẵn những lỗ hổng bảo mật theo top 10 điểm yếu bảo mật Web của OWASP. Trình độ từ mức low đến high có thểđáp ứng nhu cầu hack của rất nhiều người
DVWA là môi trường giúp bạn học hacker và học đánh giá bảo mật.
Trước hết các bạn download DVWA tại đây
Cách cài đặt:
Do đây là framework trên nền php nên đểđơn giản các bạn dựng webserver bằng AppServ hay XAMP trước, rồi quẳng DVWA vào, chúng ta sẽ sử dụng DVWA trên giao diện web
Ở bải viết https://anninhmang.net hướng dẫn các bạn cài đặt trên bộ AppServ
(Mời các bạn xemVideo)
Giao diện đăng nhập, các bạn đăng nhập bằng account/password mặc định là admin/password
Giao diện sau khi đăng nhập, nhìn vào hình các bạn đã có thể hình dung được những phần có thể thử nghiệm với DVWA, chúý nhất ởđây là mục DVWA security, đây là setting mức độ dễ hay khó của framwork, nếu bạn mới vào nghề, hãy bắt đầu với mục low.
(Phần 3 sẽ trình bày cách tấn công thử nghiệm trên DVWA)
Nguồn: https://anninhmang.net
Video cài đặt:
[wpcc-iframe src=”https://web.archive.org/web/20220630021317if_/https://www.youtube.com/embed/RD6LaEREFh0″ width=”560″ height=”315″ frameborder=”0″ allowfullscreen=”allowfullscreen”]Lượt xem (1659)