Nasıl Yapılır?Sizden Gelenler

Web Uygulama Güvenlik Testleri için Lab Kurulumu – bWAPP

1 dakikada okunur

İleri ki yazılarda OWASP Top 10 açıklıklarını uygulamalı olarak değineceğimiz lab ortamını (bWAPP) kurarak başlıyoruz…

Web güvenlik açıklarını hem saldırı hem de savunma taraflarını öğrenmek ve geliştirmek için birçok web uygulama scriptleri vardır, bunlardan biri ise bWAPP’tir.
bWAPP’i hem Linux hem de Windows sistemlere kurabilirsiniz. Biz bir Linuz dağıtımı üzerinden göstereceğiz.

bWAPP’ı kurmadan önce sisteminizde web yayını yapabileceğiniz bir localhost programının yüklü olması gerekmektedir. Kali Linux gibi dağıtımlarda yüklü olarak gelmektedir. Eğer kullandığınız dağıtımda yüklü değilse XAMPP programını yükleyerek kolayca halledebilirsiniz.

Biz bWAPP kurulumunu XAMPP üzerinden gerçekleştireceğimiz için gerekli yazılımı https://www.apachefriends.org/index.html adresinden temin edebilirsiniz.

İndirilen kurulum dosyasına gerekli izini (chmod +x) verdikten sonra aşağıda gösterildiği şekilde kurulumu başlatabilirsiniz.

XAMPP kurulumunu bitirdikten sonra artık hazırız.
Localhost için gerekli XAMPP servisini /opt/lampp/lampp start komutuyla başlatıp /opt/lampp/lampp stop komutuyla da durdurabilirsiniz.

Sıra geldi bWAPP’in kurulumuna. bWAPP scriptini buradan https://sourceforge.net/projects/bwapp/files/bWAPP/ indirebilirsiniz.

İndirdikten sonra localhost kurulu olduğu dizine (/opt/lampp/htdocs) bWAPP dosyaları atılır. Script kurulumuna başlamadan önce admin klasörü içerisinde settings.php dosyasının düzenlenmesi gerekmektedir.

[box style=”note”]

// Database connection settings
$db_server = “localhost”;
$db_username = “root”;
$db_password = “”;
$db_name = “bWAPP”;

[/box]

Burada veritabanı bilgilerinizi girmelisiniz. $db_name = “bWAPP”; kısmı olduğu gibi kalmalıdır, sistem kendisi bu isimde bir veritabanı oluşturacaktır.

http://localhost/[dizin]/install.php bağlantısına girilerek kurulum gerçekleştirilir.

Click here..” linkine tıklıyoruz ve bize “Installation – bWAPP has been installed successfully!” mesajını gösterdiyse kurulum başarılı bir şekilde gerçekleşmiş demektir.

http://localhost/[dizin]/login.php şeklinde sisteme giriş yapılır.

bWAPP web uygulamasının varsayılan kullanıcı adı: bee, parolası: bug.

Giriş yapıldıktan sonra üzerinde çalışılmak istenilen açıklığı seçip alttaki “Hack” butonuna bastığınızda ilgili sayfa açılacaktır.

Bir sonraki yazımızda listedeki açıklıklar incelenecektir.

İyi çalışmalar.

Gönderen: Muhammed Söner

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Nasıl Yapılır?Siber İstihbarat

Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri

14 dakikada okunur
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat…
Nasıl Yapılır?

Güvenli ve Anonim Dosya Göndermek ve Almak için OnionShare

2 dakikada okunur
OnionShare, Tor onion servislerini kullanarak dosyaları güvenli ve anonim olarak göndermek ve almak için kullanılan açık kaynaklı bir araçtır. Bilgisayarınızda bir web…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

4 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.