DVWA — Damn Vulnerable Web Application
0
0

DVWA — Damn Vulnerable Web Application

Marcos Henrique
0 min
0
0
Email image

DVWA — Damn Vulnerable Web Application é uma ferramenta desenvolvida em PHP/MySQL que contém diversos tipos de vulnerabilidades Web, é uma ótima solução para praticar seus conhecimentos em Segurança de Aplicações Web.

Site : www.dvwa.co.uk

Projeto : github.com/RandomStorm/DVWA

01 — Passo

Considerando que você já tenha um servidor com Apache + PHP e MySQL rodando realize o download do DVWA direto pelo site.

Entre no diretório de publicação do apache /var/www/html e em seguida realize o clone do XVWA.

cd /var/www/ls -lwget https://github.com/RandomStorm/DVWA/archive/v1.0.8.zip

Email image

02 — Passo

Através do comando ls certifique-se que o download foi realizar com sucesso em seguida descompacte o arquivo usando o comando unzip.

unzip v1.0.8.zip

Email image

03 — Passo

O arquivo v1.0.8.zip será descompactado, em seguida execute o comando ls -l para listar o diretório descompactado.

ls -l

Email image

04 — Passo

Acesse o diretório DVWA-1.0.8 e liste os arquivos.

cd DVWA-1.0.8/ls

Email image

05 — Passo

Acesse o diretório config e edite o arquivo confg.inc.php.

cd configlsvim config.inc.php

Email image

Atualize as configurações do banco de dados.

Email image

06 — Passo

Acesse o diretório do DVWA via web, e inicie o processo de instalação.

http://IP-DO-SERVIDOR/DVWA-1.0.8/

Email image

Clique no link here

Email image

07 — Passo

Clique no botão Create /Reset Database

Email image

Aguarde o processo de instalação ser realizado.

Email image

08 — Passo

Clique no link Home ou acesse o sistema novamente através do link: http://IP-DO-SERVIDOR/DVWA-1.0.8/

Username: admin
Password: password

Email image

Logado com sucesso.

Email image

09 — Passo

Uma boa prática é as vulnerabilidades que podem ser exploradas pelo SQL Inject.
Abaixo do formulário existem links que instruem como explorar esta vulnerabilidade.
No campo User ID digite o número 1 em seguida Submit (Será exibido o primeiro registro da tabela users, que corresponde ao usuário admin).

Email image

No campo User ID digite o número 2 em seguida Submit (Será exibido o segundo registro da tabela users, que corresponde ao usuário gordonb).

Email image

Observe os dados da tabela users.

Email image

Fonte: https://www.100security.com.br/dvwa