Damn Vulnerable Web App est un environnement PHP dédié à tester la sécurité / ses compétences en hackinglégalement sur une application hébergée en local.
Pour savoir sécuriser correctement une application web, il faut savoir tourner sa casquette et passer du côté obscur. En sachant comment hacker une application web, vous saurez comment sécuriser les votre contre ces attaques.
DVWA est un environnement PHP permettant de mettre en pratique différentes attaques web.
Attention, il ne s'agit pas d'un tutoriel de hacking mais bel et bien d'exemples de code HTML / PHP plus ou moins sécurisés sur lesquels vous pourrez tester vos connaissances en hacking et sécurité.
Installez l'environnement sur votre WAMP, XAMP, MAMP local:
Un installeur vous permettra de l'installer en 2 clics.
Puis à vous de jouer, essayez de hacker les différents exemples proposés:
- Brute Force
- Execution de commande via shell_exec en PHP
- Attaques CSRF
- Insertion de fichiers
- Attaques par SQL Injection
- Hack de système d'upload
- Attaques XSS
Vous pourrez vous amuser en local, mais seulement en local, je vous rappelle qu'une simple tentative de hacking peut entrainer une plainte auprès de la police. Donc si vous ne souhaitez pas voir les gendarmes débarquer chez vous pour une perquisition, entrainez vous sur DVWA uniquement !
Voici comment mettre en pratique quelques attaques sur DVWA:
0 commentaires:
Enregistrer un commentaire