Web Uygulama Güvenlik Testleri için Lab Kurulumu – bWAPP

Web Uygulama Güvenlik Testleri için Lab Kurulumu – bWAPP
Ocak 16 13:54 2017 Yazıyı Yazdır

İleri ki yazılarda OWASP Top 10 açıklıklarını uygulamalı olarak değineceğimiz lab ortamını (bWAPP) kurarak başlıyoruz…

Web güvenlik açıklarını hem saldırı hem de savunma taraflarını öğrenmek ve geliştirmek için birçok web uygulama scriptleri vardır, bunlardan biri ise bWAPP’tir.
bWAPP’i hem Linux hem de Windows sistemlere kurabilirsiniz. Biz bir Linuz dağıtımı üzerinden göstereceğiz.

bWAPP’ı kurmadan önce sisteminizde web yayını yapabileceğiniz bir localhost programının yüklü olması gerekmektedir. Kali Linux gibi dağıtımlarda yüklü olarak gelmektedir. Eğer kullandığınız dağıtımda yüklü değilse XAMPP programını yükleyerek kolayca halledebilirsiniz.

Biz bWAPP kurulumunu XAMPP üzerinden gerçekleştireceğimiz için gerekli yazılımı https://www.apachefriends.org/index.html adresinden temin edebilirsiniz.

İndirilen kurulum dosyasına gerekli izini (chmod +x) verdikten sonra aşağıda gösterildiği şekilde kurulumu başlatabilirsiniz.

XAMPP kurulumunu bitirdikten sonra artık hazırız.
Localhost için gerekli XAMPP servisini /opt/lampp/lampp start komutuyla başlatıp /opt/lampp/lampp stop komutuyla da durdurabilirsiniz.

Sıra geldi bWAPP’in kurulumuna. bWAPP scriptini buradan https://sourceforge.net/projects/bwapp/files/bWAPP/ indirebilirsiniz.

İndirdikten sonra localhost kurulu olduğu dizine (/opt/lampp/htdocs) bWAPP dosyaları atılır. Script kurulumuna başlamadan önce admin klasörü içerisinde settings.php dosyasının düzenlenmesi gerekmektedir.

[box style=”note”]

// Database connection settings
$db_server = “localhost”;
$db_username = “root”;
$db_password = “”;
$db_name = “bWAPP”;

[/box]

Burada veritabanı bilgilerinizi girmelisiniz. $db_name = “bWAPP”; kısmı olduğu gibi kalmalıdır, sistem kendisi bu isimde bir veritabanı oluşturacaktır.

http://localhost/[dizin]/install.php bağlantısına girilerek kurulum gerçekleştirilir.

Click here..” linkine tıklıyoruz ve bize “Installation – bWAPP has been installed successfully!” mesajını gösterdiyse kurulum başarılı bir şekilde gerçekleşmiş demektir.

http://localhost/[dizin]/login.php şeklinde sisteme giriş yapılır.

bWAPP web uygulamasının varsayılan kullanıcı adı: bee, parolası: bug.

Giriş yapıldıktan sonra üzerinde çalışılmak istenilen açıklığı seçip alttaki “Hack” butonuna bastığınızda ilgili sayfa açılacaktır.

Bir sonraki yazımızda listedeki açıklıklar incelenecektir.

İyi çalışmalar.

Gönderen: Muhammed Söner

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

3 Yorum

  1. Mert
    Ocak 19, 04:12 #1 Mert

    Hocam ilk öncelikle yazı için teşekkürler. Fakat her şeyi dediğiniz gibi yaptım böyle bir hata almaktayım yardımcı olur musunuz?
    http://i.hizliresim.com/OVlLNP.png

    Reply to this comment
    • Muhammed
      Ocak 19, 09:26 Muhammed

      Hocam 404 hatasını almanızın nedeni dosyaların atıldığı dizin adı ile uyuşmamaktadır. Dizin olarak bWapp yazmışsınız, dizin ismini kontrol edip kurulumu gerçekleştirebilirsiniz.

      Reply to this comment
      • Mert
        Ocak 19, 20:41 Mert

        Hocam çok özür dilerim fakat dizin htdocs dizini bunu yazdığımda çıkmıyor bir şey. Dediğiniz gibi dosyaları opt dosyasındaki htdocs dosyasına attım. Bu durumda dizin hangisi oluyor? Ayrıca ilginiz için teşekkür ederim.

        Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.