Verification: 6ab19e626810e10c XVWA Laboratuvarı Kurulumu - Hikmet İSKİFOĞLU

XVWA Laboratuvarı Kurulumu

XVWA Laboratuvarı Kurulumu

XVWA (Xtreme Vulnerable Web Application) Türkçe değimiyle siber güvenlik lab’ıdır. Kendisini siber güvenlik alanında geliştirmek isteyen kişilerin, web açıklarını test edebileceği, üzerinde antrenman yapabileceği ve “kod tarafında ne gibi hataların” bu tip açıklara yol açtığını anlaması için yazılmış bir uygulamadır.

Bu yazımızda XVWA uygulamasının localhost a kurulumunu, arayüz kontrolünü ve bize sunduğu imkanlara göz atıcaz. Hadi uygulamamızı kurmaya başlayalım.

Kurulum Aşaması :

Uygulamayı bu link ten indiriyoruz. Ardından local host konumuna çıkartıyoruz ve ismini (XVWA-Master) XVWA yapıyoruz. Dikkat etmemiz gerekir ki uygulama direk localhost dizininde çalıştırın.(Aksi taktirde butonların yönlendirmelerinden dolayı hata alabilirsiniz.)

Şimdi localhosttan uygulamaya girelim. Genelde veritabanı otomatik oluşturulsa da bazen veritabanı oluşturamayıp bize şu şekilde bir hata döndürebilir.

Burada can sıkmaya gerek yok hemen phpmyadmin’e giriş yapıp yeni bir database oluştur diyoruz.

CREATE DATABASE XVWA

Şimdi veritabanımızı oluşturduk. Az önce hata aldığımız hatadan artık kurtulmuş olduk. Sayfayı yenilediğimizde uygulama açılmış olacaktır. Şimdi Setup menüsünden Setup/Reset e gelip yine Setup/Reset butonuna basarak veritabanımızı oluşturuyoruz.

Arayüzü Tanıyalım:

Sol taraftaki Setup menüsünde restart bölümü ve program tanıtımı bulunuyor.

Attacks menüsünde ise 19 tane açıklı bölüm bulunuyor.

Bu kısım belirtilen konuların açıklarını bize en temel hatlarıyla birlikte veriyor. Birçok güvenlik açığının kaynağını nasıl oluştuğunu ve bunlara ne tip saldırılar yapılacağı hakkında bilgilendirme yapılıyor.

Her hangi bir atak türüne girdiğimizde bizlere direk iki textbox bir buton vermek yerine bir senaryo üzerine oturtulmuş bir sistem sunuluyor.

Sql İnjection anlatımı için burayı ziyaret edebilirsiniz.

Bu alandaki anlatımlarımıza Siber Güvenlik kategorimizden ulaşabilirsiniz.

Total Page Visits: 292 - Today Page Visits: 1
Önerilen Yazı :  Sql İnjection XVWA

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir