kali ini saya ingin berbagi salah satu dari banyak aplikasi yang bisa kita jadikan media untuk belajar tentang web hacking & mengerti bugs / celah-celah yang ada pada web server..:)
langsung saja saya perkenalkan untuk yang belum kenal..hee...
DVWA adalah aplikasi web yang sudah lengkap dengan bugs-bugs yang bisa kita pelajari, tujuannya adalah untuk mengerti kenapa celah itu bisa terjadi..hee..
menarik bukan...??
beberapa jenis serangan yang sudah di siapkan pada aplikasi ini adalah :
sql injection
blind sql injection
XSS
LFI
CSRF
dan beberapa celah lainnya...:)
apa kelebihannya...??
dengan aplikasi ini kita jelas tidak perlu untuk merusak & menyusup kedalam web aplikasi milik orang lain..:), sehingga tidak ada alasan lagi bahwa kita terhalang media untuk belajar..:), kita juga bisa / di beri kesempatan untuk memilih tingkat kesulitan yang akan kita hadapi..
apa kekurangannya...??
aplikasi ini terakhir di update oleh pengembangnya pada tanggal 08.09.2010. dengan versi terakhir : v1.0.7.
aplikasi ini kurang di kenal (khususnya di indonesia) hee,,,
sehingga tidak begitu populer..padahal melihat fungsinya yang sangat mulia saya pikir aplikasi ini adalah solusi untuk sahabat-sahabat yang ingin mempelajari dunia per-hackingan, khususnya web hacking...
ada dua versi yang di keluarkan oleh pengembang
yang pertama :
versi web server, bisa di download disini
http://sourceforge.net/projects/dvwa/files/DVWA-1.0.7.zip/download
yang kedua :
versi LIVE CD, bisa di download disini :
http://www.dvwa.co.uk/DVWA-1.0.7.iso
saran saya lebih baik menggunakan yang versi web server sajha,,karena lebih ringan & lebih mudah untuk di konfigurasi...:D
yang anda butuhkan adalah mysql server. dari pengembang sendiri menyarankan menggunakan XAMPP, tapi terserah sahabat saja mau pakai yang jenis apa?kalo saya sendiri menggunakan PHPMYADMIN untuk mengelola mysql database saya...:D,
nach demikian informasi dari saya yang sangat singkat ini saya tuliskan lewat tulisan.,.:D
newbie1 : "mas gimana cara konfigurasinya"???
newbie2 : heee...saya tidak akan menjelaskan cara konfigurasinya disini..karena jelas jika sahabat tidak bisa mengkonfigurasikannya maka dapat di pastikan sahabat akan mengalami banyak kebingungan menggunakan aplikasi ini,,heee....:)
sebagai referensi untuk installasi silahkan di buka :
http://www.youtube.com/watch?v=GzIj07jt8rM
http://localhost/path/dvwa/instructions.php pada web server anda jika sudah di extract
jangan lupa untuk mengecek README nya...:)
selamat ber aktifitas :)
sampai ketemu di tulisan selanjutnya tentang penggunaan aplikasi ini. :)
regards : yur4kh4 | Malang cyber crew
test
BalasHapus