Damn Vulnerable Web App – DVWA

Damn Vulnerable Web Application: DVWA Damn Vulnerable Web Application: DVWA

Damn Vulnerable Web App (DVWA)

Damn Vulnerable Web App, kurz DVWA, ist eine PHP/MYSQL Web Anwendung, die schwer verwundbar ist. Deshalb ist sie für Angreifer ein attraktives Ziel ist. Die Software bietet für IT-Sicherheitsexperten eine Oberfläche, um die eigenen Fähigkeiten in einem legalen Umgebung zu testen. Zusätzlich soll DVWA Web-Entwickler helfen, sichere Web Anwendungen zu schreiben. Es können unterschiedliche Arten von Webangriffen performt werden, um somit die Seite zu kompromittieren. Unter anderem stellt DVWA Angriffsplatformen für Brute-Force, Command Execution, CSFR, File Injection, SQL Injection und XSS zur Verfügung. Dabei gibt es 3 Sicherheitsstufen. Jede Schwierigkeitsstufe erhöht den Schwierigkeitsgrad. Somit ist vom Anfänger bis hin zum Experten alle Bereiche abgedeckt. Die Applikation kann frei verwendet, modifiziert und verteilt werden.

Installation

Viele Wege führen nach Rom und so ist es auch bei der Installation. DVWA kann unter Windows und Linux installiert und betrieben werden. Am Einfachsten ist es mittels XAMPP den Web- und Datenbankserver bereit zu stellen. Ich habe mich aber für eine direkte Installation auf mein Kali Linux System entschieden. Kali ist eine Distribution extra für Pentester entwickelt und bietet schon eine große Anzahl an Werkzeuge. Die Installation von DVWA findet ihr unter folgenden Link. Link zur Installation.

Warnung

Weder ich noch der Hersteller tragen Verantwortung für die Installation und Verwendung der Software. Dies geschieht unter der festen Verantwortung des Benutzers. Veröffentlicht die Seite nicht auf ein frei zugänglichen Webseite. Es wird empfohlen eine virtuelle Maschine aufzusetzen. Die Maschine sollte die NAT networking mode beherrschen.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert