1.                        

Web Uygulama Güvenlik Testleri için Lab Kurulumu – bWAPP

'Web Güvenlik Açıkları' forumunda r00ts4 tarafından 15 Şubat 2017 tarihinde açılan konu

  1. r00ts4

    r00ts4 Administrator Site Yetkilisi

    Katılım:
    20 Aralık 2014
    Mesaj:
    584
    Beğeniler:
    32
    Ödül Puanları:
    28
    [​IMG]


    İleri ki yazılarda OWASP Top 10 açıklıklarını uygulamalı olarak değineceğimiz lab ortamını (bWAPP) kurarak başlıyoruz…

    Web güvenlik açıklarını hem saldırı hem de savunma taraflarını öğrenmek ve geliştirmek için birçok web uygulama scriptleri vardır, bunlardan biri ise bWAPP’tir.
    bWAPP’i hem Linux hem de Windows sistemlere kurabilirsiniz. Biz bir Linuz dağıtımı üzerinden göstereceğiz.

    bWAPP’ı kurmadan önce sisteminizde web yayını yapabileceğiniz bir localhost programının yüklü olması gerekmektedir. Kali Linux gibi dağıtımlarda yüklü olarak gelmektedir. Eğer kullandığınız dağıtımda yüklü değilse XAMPP programını yükleyerek kolayca halledebilirsiniz.

    Biz bWAPP kurulumunu XAMPP üzerinden gerçekleştireceğimiz için gerekli yazılımı https://www.apachefriends.org/index.html adresinden temin edebilirsiniz.

    İndirilen kurulum dosyasına gerekli izini (chmod +x) verdikten sonra aşağıda gösterildiği şekilde kurulumu başlatabilirsiniz.

    [​IMG]

    XAMPP kurulumunu bitirdikten sonra artık hazırız.
    Localhost için gerekli XAMPP servisini /opt/lampp/lampp start komutuyla başlatıp /opt/lampp/lampp stop komutuyla da durdurabilirsiniz.

    Sıra geldi bWAPP’in kurulumuna. bWAPP scriptini buradan https://sourceforge.net/projects/bwapp/files/bWAPP/ indirebilirsiniz.

    İndirdikten sonra localhost kurulu olduğu dizine (/opt/lampp/htdocs) bWAPP dosyaları atılır. Script kurulumuna başlamadan önce admin klasörü içerisinde settings.php dosyasının düzenlenmesi gerekmektedir.

    // Database connection settings
    $db_server = “localhost”;
    $db_username = “root”;
    $db_password = “”;
    $db_name = “bWAPP”;

    Burada veritabanı bilgilerinizi girmelisiniz. $db_name = “bWAPP”; kısmı olduğu gibi kalmalıdır, sistem kendisi bu isimde bir veritabanı oluşturacaktır.

    http://localhost/[dizin]/install.php bağlantısına girilerek kurulum gerçekleştirilir.


    [​IMG]

    Click here..” linkine tıklıyoruz ve bize “Installation – bWAPP has been installed successfully!” mesajını gösterdiyse kurulum başarılı bir şekilde gerçekleşmiş demektir.

    http://localhost/[dizin]/login.php şeklinde sisteme giriş yapılır.

    bWAPP web uygulamasının varsayılan kullanıcı adı: bee, parolası: bug.

    Giriş yapıldıktan sonra üzerinde çalışılmak istenilen açıklığı seçip alttaki “Hack” butonuna bastığınızda ilgili sayfa açılacaktır.

    [​IMG]

    Bir sonraki yazımızda listedeki açıklıklar incelenecektir.

    İyi çalışmalar.
     
    tababa86 ve Le4pyth0n bunu beğendi.
  2. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    898
    Beğeniler:
    95
    Ödül Puanları:
    28
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Bu bWAPP uygulaması metasploitable linux da var.varsayılan var.DVWA da var.Tabi windows veya kali linux kendisi kurmak isteyen buraya bakmalı...
     
  3. sen4tor

    sen4tor Member

    Katılım:
    1 Ocak 2017
    Mesaj:
    67
    Beğeniler:
    15
    Ödül Puanları:
    8
    Cinsiyet:
    Erkek
    Paylaşım için teşekkürler :) Eline sağlık
     

Bu Sayfayı Paylaş

Share