Hướng dẫn cài đặt DVWA trên Windows bằng Xampp

Đăng vào Tác giả Nguyễn Tiến Trường

DVWA là công cụ mã nguồn mở giúp bạn tạo môi trường kiểm tra các lỗ hổng bảo mật trong môn an ninh mạng máy tính. Bài viết hôm nay, ttnguyen sẽ giới thiệu với các bạn cách cài đặt DVWA trên Windows bằng Xampp chi tiết, đầy đủ nhất. Cùng theo dõi nhé!

I. Tìm hiểu về DVWA

DVWA (Damn Vulnerable Web Application) là một ứng dụng web được tạo ra để huấn luyện và kiểm tra kỹ năng bảo mật của người dùng. Nó cung cấp cho người dùng một môi trường ảo để thực hành tấn công web và phát triển khả năng phòng thủ trên ứng dụng web.

II. Tải xuống DVWA

Để cài đặt DVWA trên window 10 bằng Xampp, bạn cần chuẩn bị:

Tải xuống DVWA

III. Cách cài đặt DVWA trên Windows bằng Xampp

Setup file DVWA

Bước 1: Giải nén file DVWA-master.zip và đổi tên thành DVWA.

Giải nén và đổi tên DVWA

Bước 2: Copy thư mục DVWA, sao chép vào \xampp\htdocs.

Sao chép thư mục DVWA vào xampp

Khởi tạo database và user cho DVWA

Bước 3: Mở máy chủ Xampp, khởi động ApacheMySQL.

khởi động Apache và MySQL

Bước 4: Chọn Admin để vào phpmyadmin.

Chọn Admin để vào phpmyadmin.

Bước 5: Tạo database dvwa.Tạo database dvwa

Đặt tên database DVWA

Bước 6: Chọn Privileges > add user account.

Chọn Privileges > add user account.

Add user dvwa

Bước 7: Thiết lập usernamepassword giống trong file config.inc.php.dist và chọn go để hoàn tất add user.

Thiết lập username và password dvwaBước 8: Đổi tên file ‘config.inc.php.dist’ thành ‘config.inc.php’ ở trong \xampp\htdocs\dvwa\config

đổi tên file config.inc.php.dist
Bước 9: Mở trình duyệt vào địa chỉ localhost/DVWA.setup.php và chọn Create/ Reset Database

Cấu hình file setup.phpBước 10: Thực hiện login và thực hành. Tên người dùng mặc định là ‘admin’ và mật khẩu là ‘password’.

Login dvwa

Tuyệt vời , bạn đã cài đặt thành công DVWA trên windows 10.

IV. Thử nghiệm bảo mật trên DVWA

Khám phá các lỗ hổng bảo mật

DVWA cung cấp các lỗ hổng bảo mật khác nhau để bạn có thể tìm hiểu và thử nghiệm. Bạn có thể khám phá các lỗ hổng bằng cách truy cập vào các tính năng và chức năng khác nhau của DVWA và tìm cách tấn công chúng. Ví dụ: lỗ hổng SQL Injection, lỗ hổng Cross-Site Scripting (XSS), lỗ hổng Command Injection,…

Thực hiện các kỹ thuật tấn công

DVWA cung cấp các công cụ và kỹ thuật tấn công để bạn có thể thực hiện và kiểm tra khả năng phòng thủ của ứng dụng web. Bạn có thể sử dụng các công cụ như Burp Suite, OWASP ZAP, hay thử tự tìm hiểu và triển khai các kỹ thuật tấn công khác.

Trên đây là hướng dẫn cài đặt môi trường thực hành kiểm tra bảo mật DVWA. Cảm ơn bạn đã tham khảo trên ttnguyen.net.

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em