bWAPP Nedir ? Nasıl Kurulur ?

bWAPP Nedir ?

bWAPP Nedir ? Nasıl Kurulur ? onu göstereceğiz.
Günümüzde siber güvenlik alanına büyük bir merak var. Böyle bir yoğun ilgi olduğu için insanlar öğrenmek için ortam arıyor.
bWAPP bu konuda bize yardımcı oluyor. İçerisinde 100’den fazla açık bulunuyor. Böylelikle siber güvenliğe merak sarmış insanlar burada açıkları öğrenip uyguluyor.

bWAPP Nasıl Kurulur ?

Bu bağlantıya gidiyoruz https://sourceforge.net/projects/bwapp/
Download butonuna basıyoruz. İniyor.

Terminalimizi açıyoruz.
cd İndirilenler/ diyoruz.

sudo su yazarak root oluyoruz.

Bu komutu yazıyoruz.
unzip bWAPP_latest.zip -d /var/www/html/
Ben Apache kullandığım için son bölüme /var/www/html yazdım. Sizler de kendi kullandığınız web sunucu programının dizinini yazabilirsiniz.

chmod -R 777 /var/www/html/bWAPP yazıyoruz.
Ben Apache kullandığım için/var/www/html yazdım. Sizler de kendi kullandığınız web sunucu programının dizinini yazabilirsiniz.

systemctl start apache2.service yazıyoruz.
systemctl start mysql.service yazıyoruz.
Böylelikle mysql veritabanıyla apache web sunucu programımı aktif ediyorum.
Şimdi gelelim veritabanı bağlantısı yapmaya.

pluma /var/www/html/bWAPP/admin/settings.php
Ben metin editörü olarak pluma kullandım. Sizler farklı şeyler kullanabilirsiniz.

Buraya kendi database username ve password değerlerimizi giriyoruz.
Kaydedip (CTRL+S) çıkıyoruz.

http://127.0.0.1/bWAPP/install.php adresine giriyoruz. Altta bulunan “here” yazısına basıyoruz.

Evet artık bWAPP kuruldu.

Şimdi bir uygulama örneğine geçelim.

bWAPP Kullanımı:

http://127.0.0.1/bWAPP/login.php bu bağlantıya giderek kullanıcı adı ve şifremizi giriyoruz.
Kullanıcı adı: bee
Şifre: bug

Evet girdikten sonra bizi buraya atıyor. Burada çalışmak istediğimiz açık türünü seçiyoruz.

Örnek olarak ben XSS açığı seçtim.
Altta bulunan “Hack” butonuna basıp başlıyoruz.

Evet XSS açığını çalışıyor. bWAPP Nedir ? Nasıl Kurulur ? Adlı konumuzun sonuna geldik. Okuduğunuz için teşekkürler.
bWAPP içerisinde bulunan zafiyetleri sömürmek için Burp Suite kullanmanız gerekebilir. Burp Suite kurulumu ve kullanımı için bu konumuzu https://www.secure.web.tr/burp-suite-nedir-nasil-kullanilir-detayli/ mutlaka okuyun.