Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
  • cPanel Optimizasyon
  • Sunucu Optimizasyon
  • Script Zafiyet Kontrolü
  • Hakkımızda
  • İletişim
Sonuç yok
Tüm sonuçları gör
Secure Web Turkey
Sonuç yok
Tüm sonuçları gör

bWAPP Nedir ? Nasıl Kurulur ?

linux Yazar linux
Aralık 3, 2020
Genel, Web Güvenlik
4 dk okuma süresi

bWAPP Nedir ?

bWAPP Nedir ? Nasıl Kurulur ? onu göstereceğiz.
Günümüzde siber güvenlik alanına büyük bir merak var. Böyle bir yoğun ilgi olduğu için insanlar öğrenmek için ortam arıyor.
bWAPP bu konuda bize yardımcı oluyor. İçerisinde 100’den fazla açık bulunuyor. Böylelikle siber güvenliğe merak sarmış insanlar burada açıkları öğrenip uyguluyor.

bWAPP Nasıl Kurulur ?

Bu bağlantıya gidiyoruz https://sourceforge.net/projects/bwapp/
Download butonuna basıyoruz. İniyor.

Terminalimizi açıyoruz.
cd İndirilenler/ diyoruz.

sudo su yazarak root oluyoruz.

Bu komutu yazıyoruz.
unzip bWAPP_latest.zip -d /var/www/html/
Ben Apache kullandığım için son bölüme /var/www/html yazdım. Sizler de kendi kullandığınız web sunucu programının dizinini yazabilirsiniz.

chmod -R 777 /var/www/html/bWAPP yazıyoruz.
Ben Apache kullandığım için/var/www/html yazdım. Sizler de kendi kullandığınız web sunucu programının dizinini yazabilirsiniz.

systemctl start apache2.service yazıyoruz.
systemctl start mysql.service yazıyoruz.
Böylelikle mysql veritabanıyla apache web sunucu programımı aktif ediyorum.
Şimdi gelelim veritabanı bağlantısı yapmaya.

pluma /var/www/html/bWAPP/admin/settings.php
Ben metin editörü olarak pluma kullandım. Sizler farklı şeyler kullanabilirsiniz.

bWAPP Database Bağlantısı

Buraya kendi database username ve password değerlerimizi giriyoruz.
Kaydedip (CTRL+S) çıkıyoruz.

bWAPP Kurulumu

http://127.0.0.1/bWAPP/install.php adresine giriyoruz. Altta bulunan “here” yazısına basıyoruz.

Evet artık bWAPP kuruldu.

Şimdi bir uygulama örneğine geçelim.

bWAPP Kullanımı:

bWAPP Giriş Sayfası

http://127.0.0.1/bWAPP/login.php bu bağlantıya giderek kullanıcı adı ve şifremizi giriyoruz.
Kullanıcı adı: bee
Şifre: bug

bWAPP Zafiyet Seçimi

Evet girdikten sonra bizi buraya atıyor. Burada çalışmak istediğimiz açık türünü seçiyoruz.

bWAPP Zafiyet Seçimi

Örnek olarak ben XSS açığı seçtim.
Altta bulunan “Hack” butonuna basıp başlıyoruz.

bWAPP XSS

Evet XSS açığını çalışıyor. bWAPP Nedir ? Nasıl Kurulur ? Adlı konumuzun sonuna geldik. Okuduğunuz için teşekkürler.
bWAPP içerisinde bulunan zafiyetleri sömürmek için Burp Suite kullanmanız gerekebilir. Burp Suite kurulumu ve kullanımı için bu konumuzu https://www.secure.web.tr/burp-suite-nedir-nasil-kullanilir-detayli/ mutlaka okuyun.

Etiketler: bWAAP KurulumubWAAP Nedir
PaylaşTweetPin

İlişkili Yazılar

HTTP DURUM KODLARI
Genel

HTTP DURUM KODLARI

HTTP Nedir? Adını çok sıklıkla duyduğumuz HTTP 1990 yılından beri dünya çapında yaygın kullanılan bir ağ protokolüdür. Açılımı "Hyper Text...

Ocak 3, 2022
XSS(Cross Site Scripting) Nedir?
Genel

XSS(Cross Site Scripting) Nedir?

XSS(Cross Site Scripting) Yazılımcının kullanıcıdan aldığı veriyi backend tarafta hiçbir filtre yapmadan yeniden kulllanıcıya sunması sebebiyle ortaya çıkan bir zafiyettir....

Aralık 20, 2021
Site Güvenliği Nasıl Sağlanır ?
Web Güvenlik

Site Güvenliği Nasıl Sağlanır ?

Site Güvenliği Nasıl Sağlanır ? Günümüzde sitelerin güvenliği fazlasıyla önem arz ediyor. Özellikle elektronik ticaret gibi ticaret sitelerinin güvenlikli olması...

Ocak 25, 2021
Yetki Yükseltme (Privilege Escalation) Nedir ?
Genel

Yetki Yükseltme (Privilege Escalation) Nedir ?

Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki Yükseltme (Privilege Escalation) Nedir ? Yetki yükseltme adından anlaşılacağı gibi bir sistemde daha...

Aralık 24, 2020

Yorumlar 1

  1. Geri bildirim: XSS Filtreleri Nasıl Bypasslanır ? – Secure Web Turkey

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
17 − 15 =


Önerilen

Bilgisayarımda Virüs Var mı ? Virüs Nedir ?

Bilgisayarımda Virüs Var mı ? Virüs Nedir ?

Kasım 29, 2020
Bilgi Toplama Nedir ? Nasıl Yapılır ?

Bilgi Toplama Nedir ? Nasıl Yapılır ?

Aralık 3, 2020
Botnet Nedir ?

Botnet Nedir ?

Aralık 21, 2020
Litespeed Nedir ?

Litespeed Nedir ?

Ağustos 7, 2020
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü
  • Cms Güvenliği
  • cPanel Optimizasyon
+90536 680 3775
Sonuç yok
Tüm sonuçları gör
  • Ana Sayfa
  • Cms Güvenliği
  • cPanel Optimizasyon
  • Hakkımızda
  • İletişim
  • Script Zafiyet Kontrolü