- 16 Ara 2021
- 432
- 828
Merhaba değerli THT okuyucuları.
Herkesi sevgi ve saygı ile selamlıyorum. THT ailesine ve dışarıdan gelen ziyaretçilerimize iyi günler diliyorum.
Bugün konuya bWAPP portalının ne olduğuna değinerek daha sonra kurulumunu açıklayarak ve en sonda da kullanımını pekiştirmeye yönelik örnek çözümleme göstererek gireceğim.
İlk öncelikle bWAPP nedir bu kısıma bir açıklık getirmek istiyorum.
Herkesi sevgi ve saygı ile selamlıyorum. THT ailesine ve dışarıdan gelen ziyaretçilerimize iyi günler diliyorum.
Bugün konuya bWAPP portalının ne olduğuna değinerek daha sonra kurulumunu açıklayarak ve en sonda da kullanımını pekiştirmeye yönelik örnek çözümleme göstererek gireceğim.
İlk öncelikle bWAPP nedir bu kısıma bir açıklık getirmek istiyorum.
bWAPP Nedir?
bWAPP herhangi bir web sayfasında bulunabilecek adeta tüm açıkların bizlere sunulduğu bir hacking test ortamıdır diyebiliriz.
Bu ortamı Wamp ya da Xampp serverler ile kurulum yaparak istediğimiz açıklara yönelik belirli gereksinimler karşılığında test ortamı hazırlamış olabiliriz.
bWAPP'in Açık İmkanları
Kısaca ancak açıklayıcı bir şekilde bWAPP'ten ve imkanlarından bahsettiğimi düşünüyorum.
Bu kısımdan sonra ihtiyacımız olan yer bWAPP kurulumu, ben de bu kuruluma değineceğim.
Kurulum için alternatifimiz çok fazladır
Mesela Apache Web Server ile kurmak, Linux dağıtımına has kurmak vs vs.
bWAPP LİNUX/DEBİAN TABANLI KURULUM
Yukarıda bahsettiğim alternatiflerden Linux tabanlıyı seçtim ben, kurulumu böyle devam ettireceğim.
Kullanıma da aynı şekilde devam edeceğiz, örnek çözümlemeye de.
Şimdi aşağıdaki görselde gördüğünüz adrese gidin ve ilerlediğim şekilde "Download" ilerleyin.
(You can download here kısmı ile devam edin.)
Sonra bizi yönlendirdiği sekmeden son sürüm kurulumu ile devam edeceğiz, bu kısım kafa karıştırmasın sekmelerin çokluğundan dolayı, bizim işimiz üst taraf ile görselde de veriyorum yine.
Bu görselde gördüğünüz Latest kısmı ile devam edelim onu da aşağı bırakıyorum görsel olarak.
Sonra arşive gidicez ve çıkartma işlemi yapacağız.
unzip bWAPP_lastes.zip -d bWAPP komutunu girmenizi isteyeceğim.
Sonrasında karşılaşacağınız ekranı da bırakıyorum, işlem sürüyor.
Arşivden çıkarttıktan sonra yine aşağıda verdiğim görseldeki gibi bir ekran ile karşılaşacağız.
Şimdi downloadda hazırda olan bWAPP sekmesinde taşıma yapmamız gerekli.
Önce görsel ile verdiğim kodu girelim terminale.
Şimdi de sırada yetki verme işlemi bulunuyor, hemen onu da görsel ile gösteriyorum.
Sonrasında bazı değerlerde kendimize göre ayar yapmamız gerekli ben satır satır yazmayacağım ne yaptığımı, görselde görebileceksiniz yine.
Burada bWAPP ile gelen veritabanı adına yetki vereceğim.(veritabanı= kullanıcımız)
Adı bWAPP olacak manueldir.
Yine görselini verdiğim şekilde terminalden devam edeceğiz.
Şimdi yetkiyi verdik, sağlama yapmak adına ufak bir deneme yapalım.
Görsel olarak vereceğim şekilde terminalden ilerleyin.
Deneme yapmak ya da benim gibi emin olmak isteyen olursa diye bu şekilde yürüyebilir.
Evet hemen yukarıda görüldüğü üzere yetki işlemini başarılı bir şekilde yapmışım.
Kurulum kısmını da burada bitireceğim fakat hemen aşağısına bWAPP'i nasıl çalıştırırız kısmına başlayacağım.
bWAPP Çalıştırma
Öncelikle https://localhost/html/bWAPP/install.php adresine hangi web tarayıcıyı kullanıyorsak gidelim.
Adrese gittiğimizde aşağıya vereceğim görsel ile karşılaşacağız.
Kurulumu tamamen bitirmek adına daire içine aldığım "Here" yazan bölüme tıklayalım.
Daha sonra bulunduğumuz web sayfanın üstünde bulunan "Login" kısmı ile giriş yapacağız.
Görselde gördüğünüz üzere login ve pass kısmı var.
Kafanız karışmasın credentials kısmında zaten log ve pass bilgileri verilmiş bize.
Bu bilgileri girdikten sonra giriş yapmış bulunuyoruz.
İstek gelirse SQL İnjection ya da farklı zafiyetlerin bWAPP ile çözümlenmesi adına konu anlatımı da yaparım.
Anlatımı burada sonlandırıyorum, okuyan herkese teşekkürler.
Kısaca ancak açıklayıcı bir şekilde bWAPP'ten ve imkanlarından bahsettiğimi düşünüyorum.
Bu kısımdan sonra ihtiyacımız olan yer bWAPP kurulumu, ben de bu kuruluma değineceğim.
Kurulum için alternatifimiz çok fazladır
Mesela Apache Web Server ile kurmak, Linux dağıtımına has kurmak vs vs.
bWAPP LİNUX/DEBİAN TABANLI KURULUM
Yukarıda bahsettiğim alternatiflerden Linux tabanlıyı seçtim ben, kurulumu böyle devam ettireceğim.
Kullanıma da aynı şekilde devam edeceğiz, örnek çözümlemeye de.
Şimdi aşağıdaki görselde gördüğünüz adrese gidin ve ilerlediğim şekilde "Download" ilerleyin.
(You can download here kısmı ile devam edin.)
Sonra bizi yönlendirdiği sekmeden son sürüm kurulumu ile devam edeceğiz, bu kısım kafa karıştırmasın sekmelerin çokluğundan dolayı, bizim işimiz üst taraf ile görselde de veriyorum yine.
Bu görselde gördüğünüz Latest kısmı ile devam edelim onu da aşağı bırakıyorum görsel olarak.
Sonra arşive gidicez ve çıkartma işlemi yapacağız.
unzip bWAPP_lastes.zip -d bWAPP komutunu girmenizi isteyeceğim.
Sonrasında karşılaşacağınız ekranı da bırakıyorum, işlem sürüyor.
Arşivden çıkarttıktan sonra yine aşağıda verdiğim görseldeki gibi bir ekran ile karşılaşacağız.
Şimdi downloadda hazırda olan bWAPP sekmesinde taşıma yapmamız gerekli.
Önce görsel ile verdiğim kodu girelim terminale.
Şimdi de sırada yetki verme işlemi bulunuyor, hemen onu da görsel ile gösteriyorum.
Sonrasında bazı değerlerde kendimize göre ayar yapmamız gerekli ben satır satır yazmayacağım ne yaptığımı, görselde görebileceksiniz yine.
Burada bWAPP ile gelen veritabanı adına yetki vereceğim.(veritabanı= kullanıcımız)
Adı bWAPP olacak manueldir.
Yine görselini verdiğim şekilde terminalden devam edeceğiz.
Şimdi yetkiyi verdik, sağlama yapmak adına ufak bir deneme yapalım.
Görsel olarak vereceğim şekilde terminalden ilerleyin.
Deneme yapmak ya da benim gibi emin olmak isteyen olursa diye bu şekilde yürüyebilir.
Evet hemen yukarıda görüldüğü üzere yetki işlemini başarılı bir şekilde yapmışım.
Kurulum kısmını da burada bitireceğim fakat hemen aşağısına bWAPP'i nasıl çalıştırırız kısmına başlayacağım.
bWAPP Çalıştırma
Öncelikle https://localhost/html/bWAPP/install.php adresine hangi web tarayıcıyı kullanıyorsak gidelim.
Adrese gittiğimizde aşağıya vereceğim görsel ile karşılaşacağız.
Kurulumu tamamen bitirmek adına daire içine aldığım "Here" yazan bölüme tıklayalım.
Daha sonra bulunduğumuz web sayfanın üstünde bulunan "Login" kısmı ile giriş yapacağız.
Görselde gördüğünüz üzere login ve pass kısmı var.
Kafanız karışmasın credentials kısmında zaten log ve pass bilgileri verilmiş bize.
Bu bilgileri girdikten sonra giriş yapmış bulunuyoruz.
İstek gelirse SQL İnjection ya da farklı zafiyetlerin bWAPP ile çözümlenmesi adına konu anlatımı da yaparım.
Anlatımı burada sonlandırıyorum, okuyan herkese teşekkürler.