DVWA là gì ? Damn Vulnerable Web Application là gì ? – Chickgolden

Bài viết DVWA là gì ? Damn Vulnerable Web Application là gì ? – Chickgolden thuộc chủ đề về Giải Đáp thời gian này đang được rất nhiều bạn quan tâm đúng không nào !! Hôm nay, Hãy cùng https://cctechvietnam.vn/hoi-dap/ tìm hiểu DVWA là gì ? Damn Vulnerable Web Application là gì ? – Chickgolden trong bài viết hôm nay nhé ! Các bạn đang xem nội dung : “DVWA là gì ? Damn Vulnerable Web Application là gì ? – Chickgolden”

Table of Contents

Cuongquach.com – Hacking/Pentest Ứng dụng Web – Series “Thực hành bảo mật ứng dụng web với DVWA”Phần 1: dvwa là gì ?

Nằm trong Series “Thực hành bảo mật ứng dụng web với DVWA“, mình sẽ giới thiệu sơ lược về mã nguồn ứng dụng web có chứa lổ hổng phổ biến dùng trong thực hành khai thác bảo mật Web Application. Đó chính là ‘DVWA – Damn Vulnerable Web Application‘ .

Giới thiệu ‘ DVWA ’

Damn Vulnerable Web Application (DVWA) là một ứng dụng mã nguồn PHP/MySQL tập hợp sẵn các lỗi logic về bảo mật ứng dụng web trong mã nguồn PHP. Lỗi logic khi lập trình có thể áp dụng đối với các loại ngôn ngữ lập trình nhằm giảm thiểu khả năng tạo ra lổ hổng bảo mật từ tư duy lập trình chưa cẩn thận. Mục tiêu chính của DVWA đó là tạo ra một môi trường thực hành hacking/pentest hợp pháp. Giúp cho các nhà phát triển ứng dụng web hiểu hơn về hoạt động lập trình an toàn và bảo mật hơn. Bên cạnh đó DVWA cũng cung cấp cho các thầy cô/học sinh phương pháp học và thực hành tấn công khai thác lỗi bảo mật ứng dụng web ở mức cơ bản và nâng cao.

Mọi Người Xem :   Ý Nghĩa Xuống Tóc

dvwa logo

Project DVWA đã được khai sinh từ tháng 12/2008 và tăng trưởng rất nhanh gọn cũng như phủ độ nổi tiếng trong giới học viên / developer khi tìm kiếm những mã nguồn được cho phép thực hành thực tế hacking. Mà nhìn chung thì những năm gần đây ( năm nay – 2017 ), DVWA đã không tăng trưởng thêm nhiều nội dung lổ hổng bảo mật thông tin hấp đẫn nữa .

Cảnh báo

DVWA có chứa nhiều lỗ hổng bảo mật thông tin ở nhiều khuôn khổ thế cho nên không nên sử dụng public như upload lên mạng lưới hệ thống nhà phân phối hosting hay web server chạy trên Internet. Vì sẽ dẫn đến rủi ro tiềm ẩn bị kẻ xấu khai thác trực tiếp mạng lưới hệ thống VPS / Hosting qua những lổ hổng thực hành thực tế này. Chính do đó bạn chỉ nên thiết lập ở thiên nhiên và môi trường nội bộ như Máy chủ ảo / Web server local .
Cuongquach. com, không chịu nghĩa vụ và trách nhiệm so với việc sử dụng kiến thức và kỹ năng thực hành thực tế khai thác bảo mật thông tin web sử dụng cho mục tiêu xấu .

Môi trường setup

DVWA là ứng dụng mã nguồn PHP và Cơ Sở Dữ Liệu là MySQL, nên bạn có thể cài đặt dịch vụ ‘XAMPP’ trên cả Linux hoặc Windows để tạo môi trường thực hành nhanh chóng. Hoặc bạn có thể cài đặt hệ thống web server LAMP/LEMP trên CentOS/Ubuntu để thực hành.

Mọi Người Xem :   Viên nén mùn cưa là gì? Công dụng và lợi ích của viên nén gỗ?

Các lổ hổng trong DVWA

Khi bạn thực hành với DVWA, bạn sẽ có những nhóm lổ hổng bảo mật như sau:
• Brute Force
• Command Execution
• Cross Site Request Forgery (CSRF)
• File Inclusion
• SQL Injection
• Insecure File Upload
• Cross Site Scripting (XSS)
• Easter eggs

Các mức độ bảo mật thông tin trong DVWA

DVWA phân phối 3 mức độ bảo mật thông tin tương ứng 3 level để bạn thực hành thực tế từ dễ cho đến khó gồm :

High : level này gần như là level dùng để so sánh mã nguồn có lổ hổng ở mức ‘low’ và ‘medium’ với mã nguồn đã được tối ưu ở mức an toàn bảo mật. Mức độ ‘high’ sẽ được đánh giá là có thể bao quát phần nhiều lổ hổng ở nhóm mục bạn đang thực hành.
Medium : mức độ này cung cấp nội dung logic code đã fix lổ hổng cơ bản ở hạng mục mức ‘low’. Nhưng liệu bạn vẫn có thể khai thác được thêm hay không?
Low : mức độ thấp nhất trong thang level bảo mật mà DVWA cung cấp đến các bạn. Với mức độ ‘low’ thì mã nguồn PHP gân như phơi bày khả năng khai thác lổ hổng qua tư duy lập trình chưa bao quát vấn đề bảo mật.

Đối với mỗi trang thực hành bảo mật sẽ luôn có nút ‘view source‘. Nút này được sử dụng để xem nội dung source code của các mức bảo mật ứng mổi hạng mục, để từ đó bạn có thể so sánh, đánh giá lý do tại sao mã nguồn này lại phơi bày ra lổ hổng bảo mật như vậy. Ví dụ hình dưới:

Mọi Người Xem :   8 nguyên nhân chính khiến Cá Rồng bỏ ăn nằm đáy | Pet Mart

Như vậy các nội dung ở trên là nội dung mở đầu và giới thiệu về ‘DVWA – Damn Vulnerable Web Application‘ – “dvwa là gì?” trong Series Thực hành bảo mật ứng dụng web với DVWA. Hy vọng các bạn đón đọc các phần kế tiếp :



Các câu hỏi về dvwa là gì


Nếu có bắt kỳ câu hỏi thắc mắt nào vê dvwa là gì hãy cho chúng mình biết nhé, mõi thắt mắt hay góp ý của các bạn sẽ giúp mình cải thiện hơn trong các bài sau nhé <3 Bài viết dvwa là gì ! được mình và team xem xét cũng như tổng hợp từ nhiều nguồn. Nếu thấy bài viết dvwa là gì Cực hay ! Hay thì hãy ủng hộ team Like hoặc share. Nếu thấy bài viết dvwa là gì rât hay ! chưa hay, hoặc cần bổ sung. Bạn góp ý giúp mình nhé!!

Các Hình Ảnh Về dvwa là gì


Các hình ảnh về dvwa là gì đang được chúng mình Cập nhập. Nếu các bạn mong muốn đóng góp, Hãy gửi mail về hộp thư [email protected] Nếu có bất kỳ đóng góp hay liên hệ. Hãy Mail ngay cho tụi mình nhé

Xem thêm báo cáo về dvwa là gì tại WikiPedia

Bạn có thể tìm nội dung chi tiết về dvwa là gì từ web Wikipedia tiếng Việt.◄ Tham Gia Cộng Đồng Tại

💝 Nguồn Tin tại: https://cctechvietnam.vn/hoi-dap/

💝 Xem Thêm Chủ Đề Liên Quan tại : https://cctechvietnam.vn/hoi-dap/

Related Posts

About The Author

Add Comment