Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Web Uygulama Güvenlik Testleri için Lab Kurulumu – bWAPP

4

İleri ki yazılarda OWASP Top 10 açıklıklarını uygulamalı olarak değineceğimiz lab ortamını (bWAPP) kurarak başlıyoruz…

Web güvenlik açıklarını hem saldırı hem de savunma taraflarını öğrenmek ve geliştirmek için birçok web uygulama scriptleri vardır, bunlardan biri ise bWAPP’tir.
bWAPP’i hem Linux hem de Windows sistemlere kurabilirsiniz. Biz bir Linuz dağıtımı üzerinden göstereceğiz.

bWAPP’ı kurmadan önce sisteminizde web yayını yapabileceğiniz bir localhost programının yüklü olması gerekmektedir. Kali Linux gibi dağıtımlarda yüklü olarak gelmektedir. Eğer kullandığınız dağıtımda yüklü değilse XAMPP programını yükleyerek kolayca halledebilirsiniz.

Biz bWAPP kurulumunu XAMPP üzerinden gerçekleştireceğimiz için gerekli yazılımı https://www.apachefriends.org/index.html adresinden temin edebilirsiniz.

İndirilen kurulum dosyasına gerekli izini (chmod +x) verdikten sonra aşağıda gösterildiği şekilde kurulumu başlatabilirsiniz.

XAMPP kurulumunu bitirdikten sonra artık hazırız.
Localhost için gerekli XAMPP servisini /opt/lampp/lampp start komutuyla başlatıp /opt/lampp/lampp stop komutuyla da durdurabilirsiniz.

Sıra geldi bWAPP’in kurulumuna. bWAPP scriptini buradan https://sourceforge.net/projects/bwapp/files/bWAPP/ indirebilirsiniz.

İndirdikten sonra localhost kurulu olduğu dizine (/opt/lampp/htdocs) bWAPP dosyaları atılır. Script kurulumuna başlamadan önce admin klasörü içerisinde settings.php dosyasının düzenlenmesi gerekmektedir.

[box style=”note”]

// Database connection settings
$db_server = “localhost”;
$db_username = “root”;
$db_password = “”;
$db_name = “bWAPP”;

[/box]

Burada veritabanı bilgilerinizi girmelisiniz. $db_name = “bWAPP”; kısmı olduğu gibi kalmalıdır, sistem kendisi bu isimde bir veritabanı oluşturacaktır.

http://localhost/[dizin]/install.php bağlantısına girilerek kurulum gerçekleştirilir.

Click here..” linkine tıklıyoruz ve bize “Installation – bWAPP has been installed successfully!” mesajını gösterdiyse kurulum başarılı bir şekilde gerçekleşmiş demektir.

http://localhost/[dizin]/login.php şeklinde sisteme giriş yapılır.

bWAPP web uygulamasının varsayılan kullanıcı adı: bee, parolası: bug.

Giriş yapıldıktan sonra üzerinde çalışılmak istenilen açıklığı seçip alttaki “Hack” butonuna bastığınızda ilgili sayfa açılacaktır.

Bir sonraki yazımızda listedeki açıklıklar incelenecektir.

İyi çalışmalar.

Gönderen: Muhammed Söner

4 Yorum

  • Mert dedi ki:

    Hocam ilk öncelikle yazı için teşekkürler. Fakat her şeyi dediğiniz gibi yaptım böyle bir hata almaktayım yardımcı olur musunuz?
    http://i.hizliresim.com/OVlLNP.png

    • Muhammed dedi ki:

      Hocam 404 hatasını almanızın nedeni dosyaların atıldığı dizin adı ile uyuşmamaktadır. Dizin olarak bWapp yazmışsınız, dizin ismini kontrol edip kurulumu gerçekleştirebilirsiniz.

      • Mert dedi ki:

        Hocam çok özür dilerim fakat dizin htdocs dizini bunu yazdığımda çıkmıyor bir şey. Dediğiniz gibi dosyaları opt dosyasındaki htdocs dosyasına attım. Bu durumda dizin hangisi oluyor? Ayrıca ilginiz için teşekkür ederim.

  • beyza dedi ki:

    Bee-box hakkında da bilgi verebilir misiniz?

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.