Merhaba hocalarım. Sizlere kurslarınız sırasında öğrendiklerinizi test ederken veya alıştırma alanı olarak kullanabileceğiniz DVWA (Damn Vulnerable Web Application) sisteminin kurulumunu ve bazı temel ayarlamayı göstereceğim. İlk olarak projenin Github repositorysine gidiyoruz ve dosyayı indiriyoruz.
github.com
Ardından indirdiğimiz dosyayı kullanacağınız bir web sunucusuna aktaralım. Bu rehberde xampp kullanıldı. Siz isterseniz wampserver kullanın veya isterseniz bir hostüzerinden kullanın. Veritabanı için ise MySQL kullanacağım.
Sonraki adımda "config/config.inc.php.dist" yolundaki dosyanın içeriğini kopyalayalım ve "config" klasörünün içine bir "config.inc.php" dosyası oluşturalım. Kopyaladığımız içeriği bu dosyaya kaydedelim. Şimdi kendimize göre MySQL sunucu ayarlarımızı güncelleyelim. MySQL servisimizde db_database kısmına yazdığımız isimde bir veritabanı oluşturalım.
Şimdi sunucumuzda MySQL ve Apache servislerini başlatalım ve http://localhost/setup.php adresine yönelelim. Karşımıza aşağıdaki gibi bir ekran çıkacak.
"Create / Reset Database" butonuna tıklayarak devam edelim.
Bizi "http://localhost/login.php" sayfasına yönlendirecek. Varsayılan kullanıcı adı admin, şifre ise password. Giriş yapalım. Ana sayfaya erişmiş bulunmaktayız.
Şimdi ayarlarla biraz oynayabiliriz. Mesela sistemin zorluk ayarlarını değiştirebiliriz. Sistem bu zorluk ayarlarına göre yaptıklarınızı engelliyor. Varsayılan olarak Impossible moduna ayarlıdır. Bu mod içinde basit scriptleri çalıştıramazsınız. Şimdi bunu nasıl değiştirebileceğinizi göstereyim.
Sol menüden DVWA Security kısmına ilerleyelim. Ekranda yer alan Impossible seçeneğine tıklayıp listeden istediğimiz zorluğu seçelim.
Artık sol taraftaki menüden istediğiniz seçeneği seçip alıştırma yapabilirsiniz.
GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)
Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.
github.com
Ardından indirdiğimiz dosyayı kullanacağınız bir web sunucusuna aktaralım. Bu rehberde xampp kullanıldı. Siz isterseniz wampserver kullanın veya isterseniz bir hostüzerinden kullanın. Veritabanı için ise MySQL kullanacağım.
Sonraki adımda "config/config.inc.php.dist" yolundaki dosyanın içeriğini kopyalayalım ve "config" klasörünün içine bir "config.inc.php" dosyası oluşturalım. Kopyaladığımız içeriği bu dosyaya kaydedelim. Şimdi kendimize göre MySQL sunucu ayarlarımızı güncelleyelim. MySQL servisimizde db_database kısmına yazdığımız isimde bir veritabanı oluşturalım.
Şimdi sunucumuzda MySQL ve Apache servislerini başlatalım ve http://localhost/setup.php adresine yönelelim. Karşımıza aşağıdaki gibi bir ekran çıkacak.
"Create / Reset Database" butonuna tıklayarak devam edelim.
Bizi "http://localhost/login.php" sayfasına yönlendirecek. Varsayılan kullanıcı adı admin, şifre ise password. Giriş yapalım. Ana sayfaya erişmiş bulunmaktayız.
Şimdi ayarlarla biraz oynayabiliriz. Mesela sistemin zorluk ayarlarını değiştirebiliriz. Sistem bu zorluk ayarlarına göre yaptıklarınızı engelliyor. Varsayılan olarak Impossible moduna ayarlıdır. Bu mod içinde basit scriptleri çalıştıramazsınız. Şimdi bunu nasıl değiştirebileceğinizi göstereyim.
Sol menüden DVWA Security kısmına ilerleyelim. Ekranda yer alan Impossible seçeneğine tıklayıp listeden istediğimiz zorluğu seçelim.
Artık sol taraftaki menüden istediğiniz seçeneği seçip alıştırma yapabilirsiniz.
