Anon | 00500

Имя пользователя: Anon

Статус: Активен

Регистрация jabber:

Поток: Anon

TG канал: Канал для опретивных оповещений



Закрыть

Назад

Теперь мы начнем говорить о сканерах веб приложений. Точнее рассмотрим только один сканер. Почему один? А какже Owasp-ZAP? А какже Nessus? А Arachni? А Acunectix будем рассматривать? Да, сканеров много и я ничего не имею против полностью автоматического сканирования, только это долго, нудно и неинтересно. К тому же автоматика всегда тупее человека. Owasp-ZAP мне просто не нравится. Чем же так хорошь Burp? Хм... Просто смотри.

Для начала нам нужна платформа для тренировок. Чтобы не ебаться терять время на поиск дырявых сайтов.

Настройка СУБД.

Для начала запусти сервис mysql (больше я такого говорить не буду, ты уже должен это знать). 

# service mysql start

Теперь входим в СУБД

# mysql -u root -p

Если попросит пароль, то просто нажми Enter. Добавь пользователя в СУБД

MariaDB [(none)]> create user 'db_user'@'127.0.0.1' identified by 'Qwerty1';

Создай новую базу данных

MariaDB [(none)]> create database dvwa;

И нужно разрешить новому пользователю доступ к созданой БД

MariaDB [(none)]> grant all on dvwa.* to 'user'@'127.0.0.1';

Примени изменение привелегий

MariaDB [(none)]> flush privileges;

И выходи из БД

MariaDB [(none)]> exit;

Настройка PHP

Откроем файл конфигурации php.ini для апача.

# subl /etc/php/7.2/apache2/php.ini

В директории /etc/php лежат все установленные версии php. Т.е. если у тебя php не 7.2, а, например, 7.0, то путь будет немного другим. ls тебе в помощь!

Переходим на 840-ую строку и выставляем 

allow_url_include = On

Сохраняем. И еще нужно поставить php-gd, который есть в репозитории (помнишь же как пользоваться apt?).

Настройка Apache2

Открываем конфигурационный файл апача.

# subl /etc/apache2/apache2.conf

И разрешаем перезаписывать правила для файлов .htaccess в директории /var/www

Сохраняй, закрывай. И нужно активировать mod_rewrite.

# a2enmod rewrite

После каких либо изменений в php.ini или конфигурационном файле апача, надо перезапускать сервис апача (apache2).

Поднимаем сайт

Серварная настройка закончена, т.е. ты настроил работу бекенда (php), веб сервера (apache2) и БД (mysql), теперь нужно поставить сайт. Качай DVWA (Damn Vulnerable Web Application), там есть Releases и бери последний (v1.9). Cоздай папку в /var/www/html, например dvwa и перекинь содержимое архива в нее. Путь /var/www/html/dvwa для нашего сайта будет корнем. Теперь в корне сайта нужно создать файл `.htaccess` с таким содержимым

<FilesMatch "\.(php*|phtm|phtml|asp|aspx)">
    SetHandler application/x-httpd-php
</FilesMatch>

Эти 3 строки обозначат тип контента для файлов который подходят под регулярку в директиве FileMatch. Далее нужено настроить подключение к бд для сайта. Конфигурационный файл лежит по пути config/config.inc.php.dist (путь относительно корня, разумеется). Это пример конфигурационного файла, поэтому скопируем его в config.inc.php

# cd /var/www/html/dvwa/config/
# cp config.inc.php.dist config.inc.php

Это правильный путь, сохранять оригинальные файлы конфигураций.

Открываем config.inc.php на редактирование и прописываем параметры подключения к БД.

....
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'YOUR_DB_NAME';
$_DVWA[ 'db_user' ]     = 'SAME_USER_NAME';
$_DVWA[ 'db_password' ] = 'SAME_PASSWORD';
....

Сохрани и закрой. Не забывай, что манипуляции копирования файлов ты делал от рута, а веб сервер работает от пользователя www-data, поэтому надо сделать владельца, да и группу тоже, www-data для каталога /var/www/htmldvwa (без подсказок слабо?).

Настройка сайта

Теперь нужно перейти по адресу http://127.0.0.1/dvwa/setup.php и внизу нажать кнопку "Create / Reset Databse".

Дополнительные материалы в Additional.rar