• Buradasın

    DVWA Uygulamasının Kurulum ve Kullanımı Eğitimi

    youtube.com/watch?v=eQfBvMkTTZo

    Yapay zekadan makale özeti

    • Bu video, bir eğitmen tarafından sunulan DVWA (Damn Vulnerable Web Application) uygulamasının Linux işletim sisteminde kurulumunu ve kullanımını anlatan bir eğitim içeriğidir.
    • Video, DVWA uygulamasının zafiyetlerini inceleyerek hacking yöntemlerini öğrenme amacıyla hazırlanmıştır. İçerikte öncelikle DVWA'nın indirilmesi, sıkıştırılmış dosyanın çıkartılması ve doğru dizine yerleştirilmesi gösterilmektedir. Ardından MySQL servislerinin başlatılması, veritabanı üzerinde kullanıcı oluşturma, config dosyasının düzenlenmesi ve uygulamanın başlatılması adımları detaylı olarak anlatılmaktadır. Son olarak DVWA'nın arayüzü ve içinde bulunan SQL injection, brute force, XSS gibi temel güvenlik açıkları tanıtılmaktadır.
    00:15DVWA Uygulaması ve Amacı
    • DVWA uygulamasında zafiyetler bulunmaktadır ve bu zafiyetleri istismar ederek hacking yöntemleri geliştirilebilir, test edilebilir.
    • Uygulama içerisindeki açıklar nasıl istismar edilebileceği araştırılarak, sanal bir ortamda suça karışmadan öğrenilebilir.
    • Kurulum sonrası ileriki videolarda DVWA uygulaması içerisindeki zafiyetler incelenecek ve farklı hacking yöntemleri gösterilecek.
    01:00DVWA Kurulumu
    • Google üzerinden "dvwa" aratarak veya DVWA'nın kendi web sitesi üzerinden dosya indirilmelidir.
    • İndirilen zip dosyası "Downloads" klasörüne gelecek ve "dvwa-master" klasörü olarak çıkartılmalıdır.
    • Klasör ismi "master" kısmını silerek sadece "dvwa" olarak yeniden adlandırılmalı ve "var/www/html" dizin altına kopyalanmalıdır.
    03:17Veritabanı Kurulumu
    • Kurulum için önce terminal açılarak servisler "service apache2 restart" ve "service mysql restart" komutlarıyla yeniden başlatılmalıdır.
    • MySQL servisine "mysql -u root -p" komutuyla root kullanıcısı ile bağlanılmalıdır.
    • Veritabanında altı satır SQL kodu çalıştırılarak DVWA için kullanıcı oluşturulmalıdır.
    07:17Config Dosyası Düzenlemesi
    • "var/www/html/dvwa" klasörünün içerisine girilerek "config" klasöründeki "config.inc.php.dist" dosyası açılmalıdır.
    • Dosyada "DB_DATABASE", "DB_USER" ve "DB_PASSWORD" kısımlarına "dvwa", "dvwa" ve "dodos" değerleri yazılmalıdır.
    • Dosya ismi "config.inc.php" olarak değiştirilmelidir.
    10:30Uygulamaya Giriş ve Özellikler
    • Tarayıcıda "localhost/dvwa" adresine girilerek kurulum sayfasına erişilebilir.
    • "Create/Reset Database" seçeneği ile kurulum tamamlanır ve giriş sayfasına yönlendirilir.
    • Uygulamada brute force, SQL injection, session hijacking gibi temel açıklar bulunmaktadır.
    • DVWA Security kısmında "impossible", "low", "medium" ve "high" seçenekleri ile zafiyet seviyesi ayarlanabilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor