یکی از معضلات همیشگی افراد درگیر با حوزه تستنفوذ، داشتن لابراتوار برای حل تمرینها و تست سطح مهارتشان است. ماشین DVWA (که مخفف Damn Vulnerable Web Application) یک برنامه وب PHP/SQL است که بصورت آسیبپذیر است. این آسیبپذیری عمدی به این دلیل است که دانشجویان و متخصصین حوزه تستنفوذ بتوانند سطح دانش خود را مورد آزمایش قرار دهند. هدف اصلی این لابراتوار کمک به تستنفوذکنندگان و متخصصان امینی برای آزمایش مهارتها و ابزارهای خود است.
علاوه بر این، این لابراتوار میتواند به توسعهدهندگان وب کمک کند تا درک بهتری از نحوه ایمن کردن برنامههای وب داشته باشند؛ اما این ماشین میتواند به دانشآموزان و معلمان کمک کند تا هر آن چیزی که نیاز هست، در مورد امنیت برنامههای وب و آسیبپذیریهای احتمالی، بیاموزند. درحقیقت شما با این برنامه شگفتانگیز میتوانید برخی از رایجترین آسیبپذیریهای وب (با سطح دشواری مختلف) را با استفاده از رابط کاربری گرافیکی بسیار ساده، تمرین کنید. شما میتوانید بازی کنید و سعی کنید تا آنجا که ممکن است مسائل را کشف کنید تا مجموعه دانش/مهارت خود را عمیقتر کنید.
آسیبپذیریهای داخل این لابراتوار عبارتند از:
- Brute-force
- Command Injection
- CSRF
- File Inclusion
- File Upload
- Insecure CAPTCHA
- SQL Injection / SQL Injection (Blind)
- Weak Session IDs
- XSS (DOM)
- XSS (Reflected)
- XSS (Stored)
- CSP Bypass
هنوز بررسیای ثبت نشده است.