Hoşgeldin Misafir

Windows 10'da bWAPP kullanarak Web Pentest

Codex

Codex

TIM Lideri
11 Ara 2017
1,423 Mesaj
TIM Görevleri
1

Aktiflik

Seviye

Deneyim

TIM / GÖREV:
BWAPP’de bulunan bazı güvenlik açıkları:-

* SQL, HTML, iframe, SSI, OS Command, XML, XPath, LDAP and SMTP injections-
* Blind SQL and Blind OS Command injection-
* Bash Shellshock (CGI) and Heartbleed vulnerability (OpenSSL)-
* Cross-Site Scripting (XSS) and Cross-Site Tracing (XST)-
* Cross-Site Request Forgery (CSRF)-
* AJAX and Web Services vulnerabilities (JSON/XML/SOAP/WSDL)-
* Malicious, unrestricted file uploads and backdoor files-
* Authentication, authorization and session management issues-
* Arbitrary file access and directory traversals-
* Local and remote file inclusions (LFI/RFI)-
* Configuration issues: Man-in-the-Middle, cross-domain policy files, information disclosures-
* HTTP parameter pollution and HTTP response splitting-
* Denial-of-Service (DoS) attacks: Slow HTTP and XML Entity Expansion-
* Insecure distcc, FTP, NTP, Samba, SNMP, VNC, WebDAV configurations-
* HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS) and web storage issues-
* Unvalidated redirects and forwards, and cookie poisoning-
* Cookie poisoning and insecure cryptographic storage-
* Server Side Request Forgery (SSRF)-
* XML External Entity attacks (XXE)-


WAMP Server’ı buradan indirebilirsiniz. (http://www.wampserver.com/en/#download-wrapper) Tıklayıp açın. Sonrasında diğer adımları takip edin:-

JO8lYQ.png


Ardından “Hedef Konumunu Seç” ekranını göreceksiniz. Devam etmek için ileri’yi seçin.-

Oy8LqD.png


Sonra, kuruluma hazır ekranı görürsünüz. Devam etmek için Yükle’yi tıklayın.-

zJOBAj.png


Dosyalar çıkarıldıktan sonra, varsayılan tarayıcınızı seçmeniz istenecektir. Varsayılan tarayıcınızın .exe dosyasını seçin, ardından devam etmek için Aç’ı tıklayın.-

GyW0YZ.png


İlerleme çubuğu tamamen yeşil renkte iken, PHP Mail Parameters (PHP Posta Parametreleri) ekranı görünecektir. SMTP sunucusunu localhost olarak bırakın ve e-posta adresini sizin seçtiğiniz bir adres olarak değiştirin. Devam etmek için İleri’yi tıklayın.-

yzJ3Mj.png


Yazılımın en son sürümünü buradan indirin. (https://sourceforge.net/projects/bwapp/)-

BWAPP laboratuarı kurulumunu aşağıda gösterildiği gibi "C:\\wamp\\WWW\\bWAPP" konumuna çıkarın.-

Oy8LZ4.png


’Admin/settings.php’ dosyasını kendi veritabanı bağlantı ayarlarınızla düzenleyin. db_password ve db_name seçeneklerini boş bırakın.-

zJOBV7.png


‘bWAPP’ dizininde ’install.php’ dosyasına göz atın.-

http://localhost/bWAPP/install.php-

(bWAPP’yi kurmak için burayı tıklayın) burayı tıklayın. ’BWAPP’ veritabanı oluşturulacaktır.-

GyW0kr.png

yzJ3lk.png


Yine ’admin/settings.php’ dosyasını düzenleyin ve db_name kurulumunu aşağıdaki ekran görüntüsüne göz atın:-

6ypXk0.png


Giriş sayfasına gidin. BWAPP root klasörüne göz atarsanız, yönlendirileceksiniz. http://localhost/bWAPP/-

Varsayılan kimlik bilgileriyle oturum açın veya yeni bir kullanıcı oluşturun.-


Varsayılan kimlik bilgileri:-

User name: bee-
Password: bug-


6ypX80.png

WG8QEm.png
 
Geri
Üst