Home
DVWA là gì ? Damn Vulnerable Web Application là gì ? – Technology Diver

DVWA là gì ? Damn Vulnerable Web Application là gì ? – Technology Diver

| 04/03/2023 |
DVWA là gì ? Damn Vulnerable Web Application là gì ? – Technology Diver

Bài viết DVWA là gì ? Damn Vulnerable Web Application là gì ? – Technology Diver thuộc chủ đề về Giải Đáp thời gian này đang được rất nhiều bạn quan tâm đúng không nào !! Hôm nay, Hãy cùng https://hangnhatcaocap.com.vn/ tìm hiểu DVWA là gì ? Damn Vulnerable Web Application là gì ? – Technology Diver trong bài viết hôm nay nhé ! Các bạn đang xem bài viết : “DVWA là gì ? Damn Vulnerable Web Application là gì ? – Technology Diver”

Thông tin chi tiết về DVWA là gì ? Damn Vulnerable Web Application là gì ? – Technology Diver


Xem nhanh


Cuongquach.com – Hacking/Pentest Ứng dụng WebSeries “Thực hành bảo mật ứng dụng web với DVWA”Phần 1: dvwa là gì ?

Nằm trong Series “Thực hành bảo mật ứng dụng web với DVWA“, mình sẽ giới thiệu sơ lược về mã nguồn ứng dụng web có chứa lổ hổng phổ biến dùng trong thực hành khai thác bảo mật Web Application. Đó chính là ‘DVWA – Damn Vulnerable Web Application‘ .

Giới thiệu ‘DVWA’

Damn Vulnerable Web Application (DVWA) là một ứng dụng mã nguồn PHP/MySQL tập hợp sẵn các lỗi logic về bảo mật ứng dụng web trong mã nguồn PHP. Lỗi logic khi lập trình có thể áp dụng đối với các loại ngôn ngữ lập trình nhằm giảm thiểu khả năng tạo ra lổ hổng bảo mật từ tư duy lập trình chưa cẩn thận. Mục tiêu chính của DVWA đó là tạo ra một môi trường thực hành hacking/pentest hợp pháp. Giúp cho các nhà phát triển ứng dụng web hiểu hơn về hoạt động lập trình an toàn và bảo mật hơn. Bên cạnh đó DVWA cũng cung cấp cho các thầy cô/học sinh phương pháp học và thực hành tấn công khai thác lỗi bảo mật ứng dụng web ở mức cơ bản và nâng cao.

dvwa logo

Project DVWA đã được khai sinh từ tháng 12/2008 và phát triển rất nhanh chóng cũng như phủ độ nổi tiếng trong giới học sinh/developer khi tìm kiếm các mã nguồn cho phép thực hành hacking. Mà nhìn chung thì những năm gần đây (2016-2017), DVWA đã không phát triển thêm nhiều nội dung lổ hổng bảo mật hấp đẫn nữa.

✅ Mọi người cũng xem : đi du lịch singapore nên mua gì

Cảnh báo

DVWA có chứa nhiều lỗ hổng bảo mật ở nhiều hạng mục vì vậy không nên sử dụng public như upload lên hệ thống nhà cung cấp hosting hay web server chạy trên Internet. Vì sẽ dẫn đến nguy cơ bị kẻ xấu khai thác trực tiếp hệ thống VPS/Hosting qua các lổ hổng thực hành này. Chính vì thế bạn chỉ nên cài đặt ở môi trường nội bộ như Máy chủ ảo/Web server local.

Cuongquach.com , không chịu trách nhiệm đối với việc sử dụng kiến thức thực hành khai thác bảo mật web sử dụng cho mục đích xấu.

✅ Mọi người cũng xem : tư vấn thiết kế xây dựng là gì

Môi trường cài đặt

DVWA là ứng dụng mã nguồn PHP và Cơ Sở Dữ Liệu là MySQL, nên bạn có thể cài đặt dịch vụ ‘XAMPP’ trên cả Linux hoặc Windows để tạo môi trường thực hành nhanh chóng. Hoặc bạn có thể cài đặt hệ thống web server LAMP/LEMP trên CentOS/Ubuntu để thực hành.

✅ Mọi người cũng xem : nên mua thép hòa phát hay thép việt úc

Các lổ hổng trong DVWA

Khi bạn thực hành với DVWA, bạn sẽ có những nhóm lổ hổng bảo mật như sau:• Brute Force• Command Execution• Cross Site Request Forgery (CSRF)• File Inclusion• SQL Injection• Insecure File Upload• Cross Site Scripting (XSS)• Easter eggs

Các mức độ bảo mật trong DVWA

DVWA cung cấp 3 mức độ bảo mật tương ứng 3 level để bạn thực hành từ dễ cho đến khó gồm :

High : level này gần như là level dùng để so sánh mã nguồn có lổ hổng ở mức ‘low’ và ‘medium’ với mã nguồn đã được tối ưu ở mức an toàn bảo mật. Mức độ ‘high’ sẽ được đánh giá là có thể bao quát phần nhiều lổ hổng ở nhóm mục bạn đang thực hành.• Medium : mức độ này cung cấp nội dung logic code đã fix lổ hổng cơ bản ở hạng mục mức ‘low’. Nhưng liệu bạn vẫn có thể khai thác được thêm hay không?• Low : mức độ thấp nhất trong thang level bảo mật mà DVWA cung cấp đến các bạn. Với mức độ ‘low’ thì mã nguồn PHP gân như phơi bày khả năng khai thác lổ hổng qua tư duy lập trình chưa bao quát vấn đề bảo mật.

Đối với mỗi trang thực hành bảo mật sẽ luôn có nút ‘view source‘. Nút này được sử dụng để xem nội dung source code của các mức bảo mật ứng mổi hạng mục, để từ đó bạn có thể so sánh, đánh giá lý do tại sao mã nguồn này lại phơi bày ra lổ hổng bảo mật như vậy. Ví dụ hình dưới:

Như vậy các nội dung ở trên là nội dung mở đầu và giới thiệu về ‘DVWA – Damn Vulnerable Web Application‘ – “dvwa là gì?” trong Series Thực hành bảo mật ứng dụng web với DVWA . Hy vọng các bạn đón đọc các phần kế tiếp :



Các câu hỏi về dvwa là gì


Nếu có bắt kỳ câu hỏi thắc mắt nào vê dvwa là gì hãy cho chúng mình biết nhé, mõi thắt mắt hay góp ý của các bạn sẽ giúp mình cải thiện hơn trong các bài sau nhé <3 Bài viết dvwa là gì ! được mình và team xem xét cũng như tổng hợp từ nhiều nguồn. Nếu thấy bài viết dvwa là gì Cực hay ! Hay thì hãy ủng hộ team Like hoặc share. Nếu thấy bài viết dvwa là gì rât hay ! chưa hay, hoặc cần bổ sung. Bạn góp ý giúp mình nhé!!

Các Hình Ảnh Về dvwa là gì


Các hình ảnh về dvwa là gì đang được chúng mình Cập nhập. Nếu các bạn mong muốn đóng góp, Hãy gửi mail về hộp thư [email protected] Nếu có bất kỳ đóng góp hay liên hệ. Hãy Mail ngay cho tụi mình nhé

Tra cứu kiến thức về dvwa là gì tại WikiPedia

Bạn có thể tra cứu thêm nội dung chi tiết về dvwa là gì từ trang Wikipedia.◄ Tham Gia Cộng Đồng Tại

💝 Nguồn Tin tại: https://hangnhatcaocap.com.vn/

💝 Xem Thêm Chủ Đề Liên Quan tại : https://hangnhatcaocap.com.vn/wiki-hoi-dap/


Related Posts

About The Author

mychi
More From This Author