DVWA là công cụ mã nguồn mở giúp bạn tạo môi trường kiểm tra các lỗ hổng bảo mật trong môn an ninh mạng máy tính. Bài viết hôm nay, ttnguyen sẽ giới thiệu với các bạn cách install DVWA on Windows bằng Xampp chi tiết, đầy đủ nhất. Cùng theo dõi nhé!
Xem thêm:
I. Tìm hiểu về DVWA
DVWA (Damn Vulnerable Web Application) là một ứng dụng web được tạo ra để huấn luyện và kiểm tra kỹ năng bảo mật của người dùng. Nó cung cấp cho người dùng một môi trường ảo để thực hành tấn công web và phát triển khả năng phòng thủ trên ứng dụng web.
II. Tải xuống DVWA
Để cài đặt DVWA trên window 10 bằng Xampp, bạn cần chuẩn bị:
- Một máy tính với Xampp đã được cài đặt. Liên kết tải xuống: https://www.apachefriends.org/download.html
- Tệp DVWA – bạn có thể tải xuống từ trang web chính thức hoặc Github tại:
- Trang chủ: http://dvwa.co.uk
- Github: https://github.com/digininja/DVWA
III. Cách cài đặt DVWA trên Windows bằng Xampp
Setup file DVWA
Bước 1: Giải nén file DVWA-master.zip và đổi tên thành DVWA.
Bước 2: Copy thư mục DVWA, sao chép vào \xampp\htdocs.
Khởi tạo database và user cho DVWA
Bước 3: Mở máy chủ Xampp, khởi động Apache và MySQL.
Bước 4: Chọn Admin để vào phpmyadmin.
Bước 5: Tạo database dvwa.
Bước 6: Chọn Privileges > add user account.
Bước 7: Thiết lập username và password giống trong file config.inc.php.dist và chọn go để hoàn tất add user.
Bước 8: Đổi tên file ‘config.inc.php.dist’ thành ‘config.inc.php’ ở trong \xampp\htdocs\dvwa\config
Bước 9: Mở trình duyệt vào địa chỉ localhost/DVWA.setup.php và chọn Create/ Reset Database
Bước 10: Thực hiện login và thực hành. Tên người dùng mặc định là ‘admin’ và mật khẩu là ‘password’.
Tuyệt vời , bạn đã cài đặt thành công DVWA trên windows 10.
IV. Thử nghiệm bảo mật trên DVWA
Khám phá các lỗ hổng bảo mật
DVWA cung cấp các lỗ hổng bảo mật khác nhau để bạn có thể tìm hiểu và thử nghiệm. Bạn có thể khám phá các lỗ hổng bằng cách truy cập vào các tính năng và chức năng khác nhau của DVWA và tìm cách tấn công chúng. Ví dụ: lỗ hổng SQL Injection, lỗ hổng cross-site scripting (XSS), lỗ hổng Command Injection,…
Thực hiện các kỹ thuật tấn công
DVWA cung cấp các công cụ và kỹ thuật tấn công để bạn có thể thực hiện và kiểm tra khả năng phòng thủ của ứng dụng web. Bạn có thể sử dụng các công cụ như Burp Suite, OWASP ZAP, hay thử tự tìm hiểu và triển khai các kỹ thuật tấn công khác.
Trên đây là hướng dẫn cài đặt môi trường thực hành kiểm tra bảo mật DVWA. Cảm ơn bạn đã tham khảo trên ttnguyen.net.
Bài viết liên quan:
