1.                        

Dvwa (Damn Vulnerable Web App) Lab Kurulumu

'Web Application Exploits' forumunda tababa86 tarafından 30 Nisan 2016 tarihinde açılan konu

  1. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    1.kurulum DAMN VULNERABLE WEB APPLICATION

    a-) LAMP kurulumunu yapın... Apache2 php5 mysql ve phpmyadmin kurulumları
    önce apt-get update ve apt-get upgrade yapın...
    sonra
    sudo apt-get install mysql-server
    root şifresini belirleyin..unutmayın...

    sudo apt-get install apache2 //apache kurulumu
    sudo apt-get -y install php5 php5-mysql php5-gd //php kurulumu

    ya da şunları yapın olur

    6 apt-get update
    7 apt-get upgrade
    8 apt-get install mysql-server // root şifresi isteyecek
    9 apt-get install apache2
    10 apt-get install php5 libapache2-mod-php5
    11 service apache2 start


    13 apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
    12 nano /var/www/html/info.php
    içine <?php phpinfo() ?> yazın ...localhost/info.php denetleyin bakalım server duzgun çalışıyor mu?
    14 service apache2 restart
    15 apt-get install phpmyadmin
    21 whereis phpmyadmin
    22 ln -s /usr/share/phpmyadmin /var/www/phpmyadmin

    b-) indirin zpli dosyayı https://github.com/RandomStorm/DVWA/archive/master.zip ya da live cd indirin kurun [Download ISO](http://www.dvwa.co.uk/DVWA-1.0.7.iso) - Released 2010-09-08


    DVWA-1.9 açtıgınız dosyayı /var/www/html içine atın...
    www yazma çalıştırma okuma izni verin
    chmod -R 777 /var/www izini verdk..
    sonra cd /var/www/html/DVWA-1.9/config/
    nano config.inc.php düzenleyin
    $_DVWA[ 'db_user' ] = 'root';
    $_DVWA[ 'db_password' ] = '1'; //şifre olarak istediginizi yazın...
    $_DVWA[ 'db_database' ] = 'dvwa';

    Diğer konfigurasyonlar için

    1-)iki dosyaya yazma izni verin...

    55 chmod o+rw /var/www/html/DVWA-1.9/hackable/uploads/
    56 chmod o+rw /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

    2-) php.ini icinde allow_include_url_fopen ve allow_url_include off dan on yapın...

    57 nano /etc/php5/apache2/php.ini düzenleyin
    allow_url_fopen = on
    allow_url_include = on olacak

    3-) # ReCAPTCHA settings

    # Used for the 'Insecure CAPTCHA' module
    # You'll need to generate your own keys at: https://www.google.com/recaptcha/admin/create
    $_DVWA[ 'recaptcha_public_key' ] = '6Ldc4tx4TAAAAAM6Zt4-hje656MZI6AGILDBp6pc9o-p-'; Tırnaklar arasına publickey yukarıdaki urlden aldıgınızı yapıstırın.Siz kendiniz urlden olusturacaksınız...
    $_DVWA[ 'recaptcha_private_key' ] = '6Ldctx4TAAAAAPY15U4nm22abn44tW9k-E0Sd56Y8';
    kaydedin
    service apache2 restart deyin...

    sonra tarayıcıyı açın urlye aşagıdakini yazın...
    http://127.0.0.1/DVWA-1.9/

    veritabanının kurun en altta login diye bir şey çıkacak.

    yada
    http://127.0.0.1/DVWA-1.9/login.php
    şifre :admin
    password: password

    web hacking için uygulama labıdır.kurulumda Sorununuz olursa buradan sorabilirsiniz...
     
  2. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    [​IMG]
    ben kurdum...brute force ,csrf,sql injection ve bi sürü attack ...
     
  3. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Teşekkürler. Eline sağlık
     
  4. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    Eline Sağlık:)
     
  5. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    arkadaş grubu kuralım fikri vardı alın size buradaki DVWA ile web saldırıları çalısın çalışmalarınızı yayınlayın tartışalım sonucta birlikte öğrenelim.gerçi eğitim sistemimiz birlikten zayıflık dogar mantıgı var.aşacaz bunları..Zamandan kazanalım.öğrenecek çok şey var... :)
     
  6. Kh4n

    Kh4n New Member

    Katılım:
    30 Nisan 2016
    Mesaj:
    59
    Beğeniler:
    0
    Ödül Puanları:
    0
    Hoca denedim herşeyi fakat bu uyarıda eksık yukluyor sanırım :

    # apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    Package php5-imagick is not available, but is referred to by another package.
    This may mean that the package is missing, has been obsoleted, or
    is only available from another source

    E: Package 'php5-imagick' has no installation candidate
    E: Unable to locate package php5-memcache
    E: Unable to locate package php5-ming
    E: Unable to locate package php5-ps


    burayı atlayarak denersemde bu uyarıyı alıyorum :

    # apt-get install phpmyadmin
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    You might want to run 'apt-get -f install' to correct these:
    The following packages have unmet dependencies:
    conky-manager : Depends: realpath but it is not going to be installed
    Depends: conky but it is not going to be installed
    phpmyadmin : Depends: dbconfig-mysql but it is not going to be installed or
    dbconfig-no-thanks but it is not going to be installed or
    dbconfig-common (< 2.0.0) but it is not going to be installed
    Depends: php-gettext
    Depends: php-phpseclib (>= 2.0)
    Recommends: php7.0-gd but it is not going to be installed or
    php5-gd but it is not going to be installed
    Recommends: php-tcpdf but it is not going to be installed
    E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).
     
  7. MenIn

    MenIn Albay

    Katılım:
    21 Nisan 2016
    Mesaj:
    720
    Beğeniler:
    0
    Ödül Puanları:
    16
    Şehir:
    Belirtilmemiş
    Sorun sorucelistin güncel olmamasından kaynaklanıyor olabilir. Aşağıdaki linkten kali sürümünüze göre source seçin ve seçtiğiniz sourceyi, etc/apt/sourcelist.list dosyasına kopyalayın. Daha sonra apt-get update && apt-get upgrade komutu ile güncelleştirin ve tekrar deneyin.

    http://docs.kali.org/general-use/kali-linux-sources-list-repositories
     
  8. Kh4n

    Kh4n New Member

    Katılım:
    30 Nisan 2016
    Mesaj:
    59
    Beğeniler:
    0
    Ödül Puanları:
    0
    denedim hocam rolling surumunu kullanıyorum onun sourcelistini :

    deb http://http.kali.org/kali kali-rolling main contrib non-free
    # For source package access, uncomment the following line
    # deb-src http://http.kali.org/kali kali-rolling main contrib non-free

    bu sekılde kurdum olmuyor malesef
     
  9. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    sırayla şunları yaptın mı


    lamp kurulumu

    1.) mysql kurulumu
    apt-get install mysql-server mysql-client

    2.) apache2 kurulumu

    apt-get install apache2

    3.) php kurulumu yap

    apt-get install php5 libapache2-mod-php5

    4.)service başlatma
    service apache2 start

    5.)sonra php modulleri yükleme

    'apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl'
     
  10. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    belki sources.list tam yapamamişindır. dikkat et source.list veya sourcelist.list degil!!!

    [HASHTAG]#nano[/HASHTAG] /etc/apt/sources.list

    sonra
    deb http://http.kali.org/kali kali-rolling main non-free contrib // kopyala-yapıştır kaydet çık...
    #/etc/init.d/networking restart
    #apt-get update
    #apt-get upgrade
    olması lazım....
     
  11. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    hatalı şöyle olacak [HASHTAG]#nano[/HASHTAG] /etc/apt/sources.list
     
  12. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore


    alın size videolu kurulumu anlattım 30 dk...virtual box daki kaliye kurdum.Bazı hatalarla karşılastım sizde karşılaşacaksınız kurarken izlerseniz % 99 kurarsınız.O yuzden yaklaşık 30 dk...
     
  13. Kh4n

    Kh4n New Member

    Katılım:
    30 Nisan 2016
    Mesaj:
    59
    Beğeniler:
    0
    Ödül Puanları:
    0
    Problemin hallettim,phpmyadmin kurulumunda hata cıkmasından kaynaklanıyormus onun cozdukten sonra tıkır tıkır kuruldu.Guzel baslık ve vıdeo olmus fakat yapıcı bı elestırı olarak algıla,problemlerın oldugu kısımlarda vıdeoyu durdurup problemı cozup tekrar baslatırsan bi işe yaramıyor aksine videoda atlamalar oldugu ıcın anlasılamaz bi hale gelmiş video,konu olarakta belli kaynaklardan kopyala yapıstır olmasada cumlelerı degıstırerek olusturmussun keske kaynak belırtseymişsin ama yinede yararlı bir başlık.
     
  14. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Dönütlere açığım...bir daha kine durdurmadan hazırlıklı olacam.Bu video doğaçlamadır o yuzden...ben anlık araştırıp yaptım evet video bir yerde çok atlamış o yeri söyle anlatayım.Kaynak olarak da hangi kısımıları istiyorsun oraları paylaşayım...mesela 'recaptcha kısımda kod alacam ya giriş yapmayı göstermeye gerek yok bir yerde de mysql başlatmayı unutmuşum durdum çünkü video boyutu çok buyuk olurdu neyse bir siteden araştırrken durdum ve servis başlatılması gerekmiş diye hayıflandım... ama gerçi sonuçta daha prof değilim.İnan ki herkesin karşılaşacağı sorunları canlı yayın yapar gibi gösterdim.Sonra sesli de anlatacam...ileride ...
     
  15. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
  16. umutbsl

    umutbsl Albay

    Katılım:
    3 Mart 2016
    Mesaj:
    236
    Beğeniler:
    1
    Ödül Puanları:
    18
    Şehir:
    Belirtilmemiş
    https://www.vulnhub.com/
    bu adreste birsürü vulnerable sistem mevcuttur

    bu videoda vulnhubdaki mr robot sistemine pentesting yapılıyor
     

Bu Sayfayı Paylaş

Share