Monday, October 3, 2016
ပထမဆံုး အေနနဲ့ DVWA အေၾကာင္းေလးနည္းနည္း ေၿပာခ်င္ပါတယ္ဗ်။ DVWA ဆိုတာ PHP နဲ ့ MySQL တို ့ ေပါင္းစပ္ထားတဲ့ အားနည္းခ်က္ရွိေအာင္ ၿပဳလုပ္ထားတဲ့ web application ပဲ ၿဖစ္ပါတယ္။ DVWA ၿပဳလုပ္ထားတဲ့ ရည္ရြယ္ခ်က္ကေတာ့ security သမားေတြ (ဟက္ာကာေတြေရာ) သူတို ့ရဲ့ စြမ္းရည္ေတြ ကို စမ္းသပ္ေလ့က်င့္ဖို ့နဲ ့ ဟက္ကင္း tools ေတြကို မည္သူမွ မထိခိုက္ဘဲ တရား၀င္ သံုးနိုင္ေစရန္ အတြက္လည္း ၿဖစ္သလို web developer ေတြ အတြက္လည္း web applications ရဲ့ လံုၿခံဳမႈဘယ္လို ထားသင့္္ လုပ္သင့္တယ္ဆိုတာကို သေဘာေပါက္နားလည္ေစဖို ့ပဲ ၿဖစ္ပါတယ္။ထို ့ၿပင္ ေက်ာင္းသားေတြနဲ ့ဆရာေတြ စာသင္ခန္းတြင္းမွာ ဥပမာေပး ေလ့လာနိ္ုင္ဖို ့ပဲ ၿဖစ္ပါတယ္။
DVWA ဟာဆိုရင္ web application ေတြရဲ ့ အားနည္းခ်က္ေတာ္ေတာ္မ်ားမ်ား ထည့္သြင္းထားေပးၿပီး ခက္ခဲမႈ အဆင့္ေတြကို လည္း ၿမွင့္ၿပီး သံုးနိုင္ေအာင္လို ့လည္း ၿပဳလုပ္ေပးထားပါတယ္။ DVWA ဟာဆိုရင္ စမ္းသပ္ဖို ့ အတြက္ ၿပဳလုပ္ေပးထားတာပဲ ၿဖစ္ပါတယ္။တၿခားေသာ အေၾကာင္းနဲ ့ေတာ့ မသံုးသင့္ပါဘူး။ ကြ်န္ေတာ္တို ့ ပထမဆံုး DVWA ကို ေဒါင္းလုပ္ လုပ္ပါ။
https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
490 MB ေလာက္ေတာ့ရွိပါတယ္။ရလာတဲ့ zip file ေလးကို ၿဖည္ထုတ္္လိုက္ပါ။ DVWA ဆိုတဲ့ file ေလးရလာပါ့မယ္။
အဲ့ file ေလးကို /var/www/ or /var/www/html ေအာက္ကို ထည့္လိုက္ပါ။
ၿပီးရင္ေတာ့ dvwa file ရဲ့ permission ကိုေၿပာင္းေပးရပါ့မယ္။ဒါမွသာ ကြ်န္ေတာ္တို ့ လုပ္ခ်င္တာ လုပ္လို ့ရမွာပါ။ chmod –R 755 /var/www/dvwa or /var/www/html
ေနာက္တဆင့္ကေတာ့ apache web server ကို run ေပးရမွာပါ။kali မွာကေတာ့ apache ကပါၿ႔ပီးသားမို ့ တင္စရာမလိုပါဘူး။ေအာက္က ပံုထဲက အတိုင္း service apache2 start ရိုက္လိုက္ပါ။ service apache2 status ကေတာ့ web server အလုပ္ လုပ္၊ မလုပ္ ၾကည့္တာပါ။active(running)ဆိုေတာ့ အဆင္ေၿပပီေလ။
ေနာက္တဆင့္ကေတာ့ mysql ကို run ရမွာပဲ ၿဖစ္ပါတယ္။ ရိုက္ရမယ္.ဟာေလးကေတာ့ service mysql start ပါ။ service mysql status ေလးနဲ ့ စစ္ၾကည့္ပါတယ္။အိုေကေနပါတယ္။
ၿပီးရင္ေတာ့ mysql ရိုက္လိုက္ပါ။
ေနာက္တဆင့္ အေနနဲ ့ ပံုပါအတိုင္း database တည္ေဆာက္လိုက္ပါတယ္။ create database dvwa; ရိုက္ၿပီးတာနဲ ့ enter ေခါက္ပါ။ၿပီးရင္ exit နဲ့ ၿပန္ထြက္ပါ။
ေနာက္တဆင့္ေနနဲ့ ေအာက္ကအတိုင္းေလး ရိုက္ရမွာပါ။
curl –data ‘create db=create+%2f+Reset+Database’ http://127.0.0.1/dvwa/setup.php# --cookie PHPSESSID=1
Firefox မွာ 127.0.0.1/dvwa/login.php ကို ရိုက္ၿပီးေခၚလိုက္ပါ။
Login page က်လာပါလိမ့္္မယ္။ username က admin ၊ passord ကေတာ့ password ပါပဲ။
ေအာင္ၿမင္သြားပါၿပီ။စမ္းခ်င္တာစမ္းနိ္ုင္သြားပါၿပီၤ။
Credit.....D3@D$ “I”@R ( MEHN Team )
ယခုဘေလာ့သည္မိတ္ေဆြမ်ားထံမွျပန္လည္မွ်ေ၀ထားပါသည္
ကၽြန္ေတာ္ပိုင္ေနရာေလးမ်ား
ေရာင္ျပန္ေလးစာေပသို႔ဒီမွာသြားပါ
18+တို႔ဆံုဆည္းရာသို႔ဒီမွာသြားပါ
****အဆင္မေျပမႈ႔တစ္စံုတစ္ရာရွိပါက****
Facebook Account ျဖစ္တဲ႔
ေအာက္ပါပံုေလးကိုႏွိပ္ျပီးေ၀ဖန္အၾကံေပးႏိုင္ပါတယ္
@@@@စာေပ၀ါသနာပါရင္ကၽြန္ေတာ့္ရဲေရာင္ျပန္ေလး-စာေပ PageကိုLikeႏွိပ္ထားပါဦး@@@@
