تنصيب تطبيق DVWA لاختبار الثغرات

كثرة الهجمات الإلكترونية قد تجعل منك ضحية في يوم من الأيام و على أقل تقدير تجعلك تائها في جهل ميكانيزماتها و من هذا المنطلق يأتي هذا المقال حيث سنحاول جميعا أن نصنع معملنا الخاص لنقوم فيه بمختلف تجارب الإختراق لتتضح معالم الحماية من مختلف الهجمات التي يضمها مصنعنا.

سنقوم بشرح مفصل عن تطبيق الويب المصمم ب PHP/MYSQL الذي يطلق عليه اسم DVWA(Damn Vulnerable Web App) , وهو كما سبق الذكر تطبيق ويب به عدد من الثغرات الإعتيادية و الأكثر انتشارا بحيث يمكن لأي هكر أن يقيس و يقوم بتجريب قدراته و معارفه التي اكتسبها على هذا التطبيق, و يحاول اختراقه و سيكون منصة مصنعنا .

ومن مميزات هذا التطبيق زيادة على سهولته فهو يحتوي على مستويات مختلفة من الحماية من الحماية المنخفضة إلى الحماية المرتفعة.

متطلبات DVWA :

كما ذكرت ف DVWA مصمم ب PHP/MYSQL بالتالي فسوف نحتاج لسيرفر محلى بجهازنا Localhost يدعم PHP/Mysql و سيرفر ويب Apache2 مصادرها مفتوحة حتى نتمكن من تنصيب التطبيق , لذلك فسأقترح عليكم WampServer بالنسبة لمستعملي الويندوز و Xampp بالنسبة لمستعملي اللينكس و تحديدا توزيعة الباك تراك 5 باعتبارها أقوى توزيعة في مجال الحماية و اختبار الإختراق و للتحميل و التنصيب المرجوا زيارة الرابطين التاليين:

تنصيب Wampserver.
تنصيب Xampp.

و سنحتاج تطبيق الويب DVWA ويمكن تحميله من الرابط التالي:

بعد تحميل الملف المضغوط نستخرج المجلد

مجلد DVWA-1.0.8

بعد استخراج المجلد من الملف المضغوط , نقوم بتغيير اسمه الى dvwa و نقله الى مجلد www بالنسبة لمستعملى Wampserver على المسار C:\Wampserver\www\ كما توضح الصورة التالية:

أما بالنسبة لمن يستعمل نظام الباك تراك أو اي توزيعة لينكس و يستعمل Xampp فيجب نقل المجلد الى المسار التالي /opt/lampp/htdocs كما توضح الصورة التالية :