Pentest ve Hacking Test Lab. – bWAPP –

Tarafından | 2 Nisan 2016

Sistem Güvenliği günümüzün en çok konuşulan ve tartışılan konularındandır. Bir sistemin güvenli olup olmadığının anlaşılabilmesi için sistemler üzerinde Sızma Testleri yapılarak sistemin güvenli olup olmadığı tespit edilir. Peki sızma testi sırasında bulmuş olduğumuz güvenlik açığını kullanarak sistemde bulunan bilgilere nasıl erişim sağlarız. Bu konu ile ilgili İnternet ortamında bir çok yazılı ve görsel doküman mevcuttur. Günümüz sistemlerinde olabilecek bir çok güvenlik açığı mevcuttur. Sizlere tanıtacağım bWAPP Scripti günümüzde bilinen ve kullanılan hemen hemen bütün güvenlik açıklarının bulunduğu bir test laboratuvarı görmektedir.

bWAPP bir web sitesinde olabilecek bütün açıkların yer aldığı bir pentest ve hacking test laboratuvarıdır. bWAPP test scriptini Wamp Server veya Xampp Server aracılığı ile Localhost’ unuza  kurarak script üzerinde bulunan açıkları belirli yöntemlerle belirleyerek sisteme sızma testleri yapabilirsiniz.

bWAPP’ ta Bulunan Sistem Açıkları ( Buglar ) :

  • SQL, HTML, iFrame, SGK, OS Komut, XML, XPath, LDAP ve SMTP enjeksiyon
  • Blind SQL enjeksiyon
  • Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF)
  • Local file enjeksiyon ( LFI ), Remote enjeksiyon ( RFI )
  • Dosya Yükleme ve Backdoor açıkları
  • Click Jacking ve OpenSSL açıkları
  • Denial-of-Service (DoS) ataklar
  • Cookie ve Şifre sıfırlama açıkları  vb …

bWAPP Localhost Kurulumu :

bWAPP Localhost’ a kurmak için Bilgisayarınıza Wamp Server veya Xampp Server‘ in kurulu olması gerekiyor.

Aşağıda bulunan linkten bWAPP scriptini indirerek dosyayı localhost’ ta Wamp Server Kurulu ise C:\wamp\WWW\bWAPP dizinine Xampp Server kurulusu ise C:\xampp\htdocs\bWAPP dizinine yüklüyorsunuz.
Daha sonra Admin klasörü içerisinde bulunan settings.php dosyasını metin editörü ile açarak veri tabanı bağlantı ayarlarını yapıyorsunuz.

bWAPP1

  • Admin klasöründe settings.php dosyasında veri tabanı bağlantı ayarlarımızı yaptıktan sonra veri tabanını yüklemek için tarayıcınızın adres kısmına C:\xampp\htdocs\bWAPP\İNSTALL.PHP  yazıyorsunuz ve çıkan ekranda resimde gösterilen linki tıklayarak veri tabanını yüklüyorsunuz.

bWAPP2

  • Veri tabanı yüklendikten sonra bWAPP Scriptimiz kullanıma hazır.
  • Evet şimdi bWAPP scriptimizi inceleyelim. bWAPP a girerken ana sayfada bizden kullanıcı adı ve şifre istemektedir.
    Kullanıcı Adı : bee
    Şifre                  : bug

bWAPP3

  • Kullanıcı adı Şifremizi girerek sisteme giriş yapıyoruz.
  • Script üzerinde Test etmek istediğiniz güvenlik açığını seçerek çalışmalarınıza başlayabilirsiniz.bWAPP4

    bWAPP Scripti
    Boyut: 14.3 mb

    İndirme Linki

 

Ramazan GÜÇLÜ
01.04.2016

Bir cevap yazın