• لمتابعة آخر المقالات و الحصول على كورسات مجانية انضم لقناتنا الآن إنضم الأن
الصفحة الرئيسية
المشاركات

🛡️ ما هو DVWA ؟

GREEN ARMOR


" غوص عميق في عالم الثغرات الأمنية"🌊

🛡️ ما هو DVWA؟

ال DVWA، اختصار لـ Damn Vulnerable Web Application، هو تطبيق ويب PHP/MySQL مصمم عمداً ليكون مليئاً بالثغرات الأمنية الشائعة. يهدف DVWA إلى مساعدة مختصي الأمن على اختبار مهاراتهم وأدواتهم في بيئة آمنة وقانونية.

📌 كيف يتم تحميل DVWA؟
المتطلبات:
خادم ويب (مثل Apache)
قاعدة بيانات MySQL

📌 خطوات التثبيت:
تحميل DVWA:
قم بتحميل أحدث إصدار من DVWA من الموقع الرسمي: https://github.com/topics/dvwa
استخراج الملفات:
قم باستخراج الملفات المضغوطة إلى مجلد على جهاز الكمبيوتر الخاص بك.
إنشاء قاعدة بيانات MySQL:
قم بإنشاء قاعدة بيانات MySQL باسم "dvwa".
تعديل ملفات التكوين:
قم بتعديل ملفات التكوين لـ MySQL و Apache وفقًا لتعليمات التثبيت.
نقل الملفات:
قم بنقل ملفات DVWA إلى المجلد المناسب على خادم الويب الخاص بك.

📌 تشغيل DVWA:


 1️⃣ افتح متصفح الويب الخاص بك وانتقل إلى العنوان التالي:
   http://localhost/dvwa/

2️⃣ تسجيل الدخول:
استخدم اسم المستخدم وكلمة المرور الافتراضيين:
اسم المستخدم: admin
كلمة المرور: password
ملاحظة: تأكد من قراءة دليل التثبيت للحصول على تعليمات مفصلة.

📌كيفية استخدام DVWA:


1️⃣ استكشاف الثغرات الأمنية:
يحتوي DVWA على مجموعة متنوعة من الثغرات الأمنية الشائعة، مرتبة حسب مستوى الصعوبة.
لوحة التحكم: توفر لوحة التحكم نظرة عامة على DVWA وتسمح لك بتحديد الثغرة الأمنية التي تريد اختبارها.
قائمة الثغرات: تعرض قائمة الثغرات الأمنية المتاحة، مع وصف لكل ثغرة ومستوى صعوبتها.
صفحة الثغرة: تعرض معلومات مفصلة عن الثغرة المختارة، بما في ذلك كيفية استغلالها وكيفية إصلاحها.
2️⃣ اختبار أدوات الأمان:
يمكن استخدام DVWA لاختبار أدوات الأمان للتأكد من أنها تعمل بشكل صحيح.
أدوات المسح الضوئي: يمكنك استخدام أدوات المسح الضوئي للأمان لفحص DVWA بحثًا عن الثغرات الأمنية.
أدوات اختبار الاختراق: يمكنك استخدام أدوات اختبار الاختراق لمحاولة استغلال الثغرات الأمنية في DVWA.
3️⃣ ممارسة مهارات اختبار الاختراق:
يُعد DVWA بيئة آمنة لممارسة مهارات اختبار الاختراق دون المخاطرة بإلحاق الضرر بنظام حقيقي.
محاولة استغلال الثغرات: يمكنك محاولة استغلال الثغرات الأمنية في DVWA باستخدام مختلف تقنيات اختبار الاختراق.
كتابة أدوات اختبار الاختراق الخاصة بك: يمكنك كتابة أدوات اختبار الاختراق الخاصة بك لاختبار DVWA بحثًا عن الثغرات الأمنية.
4️⃣ تطوير مهارات برمجة الويب:
يمكن استخدام DVWA لفهم كيفية عمل تطبيقات الويب وكيفية إصلاح الثغرات الأمنية.
قراءة التعليمات البرمجية: يمكنك قراءة التعليمات البرمجية لـ DVWA لفهم كيفية عمل تطبيقات الويب.
محاولة إصلاح الثغرات: يمكنك محاولة إصلاح الثغرات الأمنية في DVWA بتعديل التعليمات البرمجية.
🔥 مثال :
اختبار ثغرة SQL Injection:
انتقل إلى صفحة "SQL Injection" في DVWA.
أدخل استعلام SQL ضار في حقل الإدخال.
انقر على زر "Submit".

إرسال تعليق

© الدرع الأخضر | GREEN ARMOR ‧ All rights reserved. Developed by Fineshop Design
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.