BLOG

Damn Vulnerable Web Application (DVWA) Nedir?

Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar, güvenlik ile uğraşan ya da bu konuda meraklı kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.

Barındırdığı zaafiyetler:

– Brute Force
– Command Execution
– CSRF
– File Inclusion
– SQL Injection
– Upload
– XSS Reflected
– XSS Stored

Ayrıca bu sistem üzerinde 3 farklı zorluk seviyesi bulunmaktadır.Bunlar Low, medium ve high şeklindedir.

Damn Vulnerable Web Application (DVWA) Kali Linux’a Kurulumu

Terminal açılır ve aşağıdaki komutları kullanarak apache ve myqsl servisleri başlatılır,





$ service apache2 start // apache servisini başlatır.
$ service mysql start // mysql servisini başlatır. …

Post a comment