Home Knowledge Sharing Tutorial kali linux ေပၚမွာ DVWA ( Damn Vulnerable Web Application ) တင္နည္း

kali linux ေပၚမွာ DVWA ( Damn Vulnerable Web Application ) တင္နည္း

, ,

ပထမဆံုး အေနနဲ့ DVWA အေၾကာင္းေလးနည္းနည္း ေၿပာခ်င္ပါတယ္ဗ်။ DVWA ဆိုတာ PHP နဲ ့ MySQL တို ့ ေပါင္းစပ္ထားတဲ့ အားနည္းခ်က္ရွိေအာင္ ၿပဳလုပ္ထားတဲ့ web application ပဲ ၿဖစ္ပါတယ္။ DVWA ၿပဳလုပ္ထားတဲ့ ရည္ရြယ္ခ်က္ကေတာ့ security  သမားေတြ (ဟက္ာကာေတြေရာ) သူတို ့ရဲ့ စြမ္းရည္ေတြ ကို စမ္းသပ္ေလ့က်င့္ဖို ့နဲ ့ ဟက္ကင္း tools ေတြကို မည္သူမွ မထိခိုက္ဘဲ တရား၀င္ သံုးနိုင္ေစရန္ အတြက္လည္း ၿဖစ္သလို web developer ေတြ အတြက္လည္း web applications ရဲ့ လံုၿခံဳမႈဘယ္လို ထားသင့္္ လုပ္သင့္တယ္ဆိုတာကို သေဘာေပါက္နားလည္ေစဖို ့ပဲ ၿဖစ္ပါတယ္။ထို ့ၿပင္  ေက်ာင္းသားေတြနဲ ့ဆရာေတြ စာသင္ခန္းတြင္းမွာ ဥပမာေပး ေလ့လာနိ္ုင္ဖို ့ပဲ ၿဖစ္ပါတယ္။

DVWA  ဟာဆိုရင္ web application ေတြရဲ  ့ အားနည္းခ်က္ေတာ္ေတာ္မ်ားမ်ား ထည့္သြင္းထားေပးၿပီး ခက္ခဲမႈ အဆင့္ေတြကို လည္း ၿမွင့္ၿပီး သံုးနိုင္ေအာင္လို ့လည္း ၿပဳလုပ္ေပးထားပါတယ္။ DVWA ဟာဆိုရင္ စမ္းသပ္ဖို ့ အတြက္ ၿပဳလုပ္ေပးထားတာပဲ ၿဖစ္ပါတယ္။တၿခားေသာ အေၾကာင္းနဲ ့ေတာ့ မသံုးသင့္ပါဘူး။ ကြ်န္ေတာ္တို ့ ပထမဆံုး DVWA ကို ေဒါင္းလုပ္ လုပ္ပါ။

https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip

490 MB ေလာက္ေတာ့ရွိပါတယ္။ရလာတဲ့ zip file ေလးကို ၿဖည္ထုတ္္လိုက္ပါ။ DVWA ဆိုတဲ့ file ေလးရလာပါ့မယ္။
 အဲ့ file ေလးကို /var/www/ or /var/www/html ေအာက္ကို ထည့္လိုက္ပါ။


ၿပီးရင္ေတာ့ dvwa file ရဲ့ permission ကိုေၿပာင္းေပးရပါ့မယ္။ဒါမွသာ ကြ်န္ေတာ္တို ့ လုပ္ခ်င္တာ လုပ္လို ့ရမွာပါ။       chmod –R 755 /var/www/dvwa or /var/www/html


ေနာက္တဆင့္ကေတာ့ apache web server ကို run ေပးရမွာပါ။kali မွာကေတာ့ apache ကပါၿ႔ပီးသားမို ့ တင္စရာမလိုပါဘူး။ေအာက္က ပံုထဲက အတိုင္း service apache2 start ရိုက္လိုက္ပါ။ service apache2 status ကေတာ့ web server အလုပ္ လုပ္၊ မလုပ္ ၾကည့္တာပါ။active(running)ဆိုေတာ့ အဆင္ေၿပပီေလ။


ေနာက္တဆင့္ကေတာ့ mysql ကို run ရမွာပဲ ၿဖစ္ပါတယ္။ ရိုက္ရမယ္.ဟာေလးကေတာ့ service mysql start ပါ။ service mysql status ေလးနဲ ့ စစ္ၾကည့္ပါတယ္။အိုေကေနပါတယ္။


ၿပီးရင္ေတာ့ mysql ရိုက္လိုက္ပါ။
ေနာက္တဆင့္ အေနနဲ ့ ပံုပါအတိုင္း database တည္ေဆာက္လိုက္ပါတယ္။ create database dvwa; ရိုက္ၿပီးတာနဲ ့ enter ေခါက္ပါ။ၿပီးရင္  exit နဲ့ ၿပန္ထြက္ပါ။

ေနာက္တဆင့္ေနနဲ့ ေအာက္ကအတိုင္းေလး ရိုက္ရမွာပါ။
curl –data ‘create db=create+%2f+Reset+Database’ http://127.0.0.1/dvwa/setup.php#  --cookie PHPSESSID=1

Firefox မွာ 127.0.0.1/dvwa/login.php ကို ရိုက္ၿပီးေခၚလိုက္ပါ။
Login page က်လာပါလိမ့္္မယ္။ username က admin ၊ passord ကေတာ့ password ပါပဲ။


ေအာင္ၿမင္သြားပါၿပီ။စမ္းခ်င္တာစမ္းနိ္ုင္သြားပါၿပီၤ။

စီစဥ္တင္ဆက္သူ :: D3@D$ “I”@R ( MEHN Team )
kali linux ေပၚမွာ DVWA ( Damn Vulnerable Web Application ) တင္နည္း kali linux ေပၚမွာ DVWA ( Damn Vulnerable Web Application ) တင္နည္း Reviewed by Mr.Thein on 12:27 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.