Kendi web uygulama Pentesting Laboratuvarınızı Kurun

Bu eğitimde,  Ubuntu sanal makinesinde Damn Vulnerable Web Uygulaması (DVWA) kuracağız. Saldırı makinemiz, sanal bir makine (veya sanal ku...

Bu eğitimde,  Ubuntu sanal makinesinde Damn Vulnerable Web Uygulaması (DVWA) kuracağız. Saldırı makinemiz, sanal bir makine (veya sanal kutu) olarak yüklenen Kali Linux olacaktır. Ev sahibi herhangi bir işletim sistemi olabilir ve bunu kullanmayacağımız için önemli değil. Farklı işletim sistemlerini yüklemek için  yalnızca bir VM'ye ihtiyacınız vardır. Alternatif olarak, tek bir Kali makinesini hem saldırgan hem de mağdur olarak (savunmasız uygulamayı çalıştırarak) kullanabilirsiniz. Ancak bu, işleri daha az gerçekçi kılar ve pratik yapmamış olabilirsiniz.

Yüklemek için Ön koşul
Kali Linux'u ve Ubuntu'yu sanal makinede çalıştırmanız gerekiyor. Sanal makinelere ve başka şeylere aşina değilseniz, birkaç gün ara verin ve bunlara biraz bakarak aşina olun, birkaç Linux sanal makinesi kurun ve çalıştırın ve pratik yapınız.

Ayrıca, linux, ağ iletişimi ve web uygulamaları hakkında biraz bilgiye ihtiyacınız var. Bir alıştırma olarak, ücretsiz bir web barındırma (youtube yeterli olacaktır, çünkü bunu sadece öğrenme için yapıyorsunuz ve web sitenizi kullanmak için kimseye ihtiyaç duymuyorsunuz) ve bir wordpress sitesi oluşturmayı deneyebilirsiniz. Ardından, bir adım ileri gidip linux sanal makinenize bir wordpress örneği dağıtın. Bu sefer, bir şeyler yapmak için Wordpress kullanıcı arayüzünü kullanmayın, bunun yerine manuel olarak bir şeyler bulmaya çalışın. Temaları, modülleri, vb. Kendi kendinize doğru dizine yerleştirerek yükleyin. Web uygulamalarıyla ilgili bir miktar bilgi birikimine sahip olana kadar kısaca bu konu üzerinde çalışın.

Artık, web uygulamalarına, sanal makinelere ve Linux'a (ağda değil) alışkınsınız. Yukarıdaki görev oldukça basitti, ancak şimdilik verilen uzmanlık miktarıyla eğiticiyle ilerleyebilirsiniz.

Önemli: Benim gibi aynı sürümleri kullandığınızdan emin olun. Bu, sistemlerimizin farklı davrandığı senaryolardan kaçınmanızı sağlayacaktır. (Farklı sürümler kullanarak hata alırsanız Google kullanmanızı tavsiye ederim ).

Ubuntu Sürüm - 16.04.1 LTS 
XAMPP Sürümü - 7.1.1 (Bunu daha sonra kurulumda yükleyeceksiniz)

DVWA yüklenmesi
Bu oldukça basit bir prosedür. Aşağıda açıklama ile ekran görüntüleri vardır. Öğreticinin sonunda, tüm bunları yapmak için yazmanız gereken komutları listeledim (komutları yapıştırmanız yeterlidir). Komutlar listesinde gereksiz adımlar mevcut değildir (ekran görüntüsünde, nelerin devam ettiğini anlamak için oradalar).

Şimdi lütfen sırasıyla işlemleri takip ediniz.
Lütfen indirme işlemini yapınız ve arşivden dışarı çıkarınız.
Çıkarılan arşive gidin. Boş bir yer bulun. Dokümanlar klasörü kullanılabilir belgelerin olduğunu görürsünüz.
 XAMPP'yi kurmamız gerekiyor.
İndirilenler dizinine gidin ve XAMPP için yükleyiciyi çalıştırın.
Yükleyiciyi root olarak çalıştırmayı unutmayınız ! (Kök olarak çalıştırın ve 
benimle aynı hatayı almayın)
Yükleyiciyi root olarak çalıştır.
Bu basit bir yükleyici. İleri İleri...
Bitmesini Bekleyin...

XAMPP sunucusunu başlatın.(dizinin linux sistemlerinde lamba olduğunu unutmayın)
Sunucunuzun 127.0.0.1 veya localhost yazarak çalışıp çalışmadığını kontrol edin. XAMPP şimdi 
düzgün çalışıyor. Şimdi savunmasız uygulamamızı şimdi XAMPP'de yayınlayalım.
Dokümantasyon tarafından önerildiği gibi, sadece klasörümüzü htdocs dizinine taşıyoruz.
Localhost / DVWA-master URL'sini açın ve her şeyin beklendiği gibi çalıştığını göreceksiniz. İlk 
kurulumumuz başarıyla tamamlandı.
Yapılması gereken daha fazla yapılandırma var, ancak öğreticiyi daha fazla genişletmek istemiyorum. Bir sonraki bölümden sonra, bu serinin 2. bölümüne bağlantı var.
Komutları
Aşağıdaki komutların çalışması için aşağıdakileri sağlayın-

xampp-linux-x64- VERSION -installer.run - bu dosya indirildi ve İndirilenler klasöründe bulunur
DWVA-ana dizin, ana klasörde bulunur (bu dizini almak için indirilecek ve çıkartılacak arşiv).
Değiştir VERSION (benim durumumda 7.1.1.0) İndirdiğiniz sürümü ile
İşte buyruklar


[cd ~/Downloads]
[chmod a+x xampp-linux-x64-VERSION-installer.run]
[cd ~]
[sudo ./xampp-linux-x64-VERSION-installer.run]
[sudo mv ~/DWVA-master/ /opt/lampp/htdocs/]
Bölüm 2: sorunları düzeltmek ve yapılandırmayı tamamlamak için Lütfen ikinci kısmı bekleyiniz eğer bir hata ile karşılaşmadıysanız Kullanmaya Başlayabilirsiniz.

YORUMLAR

Ad

android,2,ANDROİD,1,android oreo,1,androidcode,1,androidstudio,2,androiduygulama,1,bitcoin,1,bitcoin kazan,1,bitcoin oluştur,1,BLOGGER,2,c programing,4,ddos,1,deep web,1,google,2,hesap makinesi,1,HTML,2,JAVA,3,kali,9,kali kurulumu,1,kali Linux,2,korunma,1,madencilik,1,ONESIGNAL,1,opencv,2,öneri,3,pip,1,pip kurulumu,1,python,5,raspberry,2,s7,1,s7edge,1,veri tipleri,1,webview,1,windows,1,WORDPRESS,1,
ltr
item
AATTK: Kendi web uygulama Pentesting Laboratuvarınızı Kurun
Kendi web uygulama Pentesting Laboratuvarınızı Kurun
https://1.bp.blogspot.com/-EZt1Uxgaqd4/Wqwq41fv2RI/AAAAAAAAGxU/rvlIWMrTreQh5pmFXeRgOkhUFa9Dq7OAwCLcBGAs/s640/DVWA-a.png
https://1.bp.blogspot.com/-EZt1Uxgaqd4/Wqwq41fv2RI/AAAAAAAAGxU/rvlIWMrTreQh5pmFXeRgOkhUFa9Dq7OAwCLcBGAs/s72-c/DVWA-a.png
AATTK
https://www.aattk.net/2018/03/kendi-web-uygulama-pentesting.html
https://www.aattk.net/
https://www.aattk.net/
https://www.aattk.net/2018/03/kendi-web-uygulama-pentesting.html
true
167228049291181800
UTF-8
Tüm Yazıları Yükle Hiçbir şey Yok :( Tamamını Görüntüle Devamını Oku Cavapla Boşver Sil Tarafından Anasayfa Sayfalar Yazılar Tamamını Görüntüle Bunlarıda begenebilirsin Etiket Arşiv ARA ALL POSTS Eşleşen bir şey bulunamadı Anasayfaya Dön Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Kodları kopyala Hepsini Seç Hepsi Kopyalandı Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy