25 Ağustos 2019 Pazar

bWAPP Kurulumu

İleri ki yazılarda OWASP Top 10 açıklıklarını uygulamalı olarak değineceğimiz lab ortamını (bWAPP) kurarak başlıyoruz…
Web güvenlik açıklarını hem saldırı hem de savunma taraflarını öğrenmek ve geliştirmek için birçok web uygulama scriptleri vardır, bunlardan biri ise bWAPP’tir.
bWAPP’i hem Linux hem de Windows sistemlere kurabilirsiniz. Biz bir Linuz dağıtımı üzerinden göstereceğiz.
bWAPP’ı kurmadan önce sisteminizde web yayını yapabileceğiniz bir localhost programının yüklü olması gerekmektedir. Kali Linux gibi dağıtımlarda yüklü olarak gelmektedir. Eğer kullandığınız dağıtımda yüklü değilse XAMPP programını yükleyerek kolayca halledebilirsiniz.
Biz bWAPP kurulumunu XAMPP üzerinden gerçekleştireceğimiz için gerekli yazılımı https://www.apachefriends.org/index.html adresinden temin edebilirsiniz.


İndirilen kurulum dosyasına gerekli izini (chmod +x) verdikten sonra aşağıda gösterildiği şekilde kurulumu başlatabilirsiniz.

XAMPP kurulumunu bitirdikten sonra artık hazırız.
Localhost için gerekli XAMPP servisini /opt/lampp/lampp start komutuyla başlatıp /opt/lampp/lampp stopkomutuyla da durdurabilirsiniz.
Sıra geldi bWAPP’in kurulumuna. bWAPP scriptini buradan https://sourceforge.net/projects/bwapp/files/bWAPP/indirebilirsiniz.
İndirdikten sonra localhost kurulu olduğu dizine (/opt/lampp/htdocs) bWAPP dosyaları atılır. Script kurulumuna başlamadan önce admin klasörü içerisinde settings.php dosyasının düzenlenmesi gerekmektedir.
[box style=”note”]
// Database connection settings
$db_server = “localhost”;
$db_username = “root”;
$db_password = “”;
$db_name = “bWAPP”;
[/box]
Burada veritabanı bilgilerinizi girmelisiniz. $db_name = “bWAPP”; kısmı olduğu gibi kalmalıdır, sistem kendisi bu isimde bir veritabanı oluşturacaktır.
http://localhost/[dizin]/install.php bağlantısına girilerek kurulum gerçekleştirilir.
Click here..” linkine tıklıyoruz ve bize “Installation – bWAPP has been installed successfully!” mesajını gösterdiyse kurulum başarılı bir şekilde gerçekleşmiş demektir.
http://localhost/[dizin]/login.php şeklinde sisteme giriş yapılır.
bWAPP web uygulamasının varsayılan kullanıcı adı: bee, parolası: bug.
Giriş yapıldıktan sonra üzerinde çalışılmak istenilen açıklığı seçip alttaki “Hack” butonuna bastığınızda ilgili sayfa açılacaktır.

0 comentários:

Yorum Gönder