ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Τετάρτη, 25 Ιανουαρίου 2012

DVWA - Damn Vulnerable Web App

DVWA ειναι μια εφαρμογη που σας επιτρεπει να εξασκηθειτε σε SQL injection ,XSS και διαφορα σε νομιμο περιβαλλον καθως θα κανετε επιθεση στην δικια σας σελιδα  μπορειτε να δοκιμασετε το sqlmap,sqlninja,hydra,και πολλα αλλα προγραμματα εισβολης σε μια ιστοσελιδα.


Τι θα χρειαστειτε;
1.Backtrack 5R1
2.DVWA download
3.Aυτοματο scritp  download



  • οταν εχετε κατεβασει το DVWA τοτε καντε το extract στον φακελο root 
  • μετα οταν εχετε κατεβασει το Auto.script καντε το να ειναι εκτελεσιμο με δεξι κλικ properties, επιλεξτε να ειναι executable και ανοιξτε το, run in terminal.
  • μετα πηγαινετε Applications -Backtrack-Services-MySQLD-mysql start
  • τελος πητηστε εδω  http://127.0.0.1/login.php βαλτε username 'admin' και password 'password'
  • μετα πατηστε setup και create database και εχετε φτιαξει τα δεδομενα σας
  • τωρα ειστε ετοιμοι να κανετε τις εισβολες σας σε νομιμο περιβαλλον




Δεν υπάρχουν σχόλια: