Damn Vulnerable Web App merupakan salah satu dari beberapa framework web vulnerable yang ditujukan untuk pembelajaran. Framework ini memiliki kelebihan lain dibandingkan kebanyakan framework web vulnerable seperti OWASP-Hackademic, ExploitDB, LAMPSecurity dan banyak lainnya, salah satu kelebihannya yakni dikarenakan framework ini menggunakan PHP dan MYSQL sebagai basisnya. Dikembangkan oleh RandomStorm salah satu Security Provider ternama dari UK, oleh karena itu bagi pemula yang ingin mempelajari dan memperdalam baik untuk keperluan offensive maupun defensive DVWA menjadi pilihan karena framework ini berbasis opensource, jadi kita dapat sesuka hati untuk melakukan oprek.
Setelah mengetahui beberapa kelebihan tersebut tidak ada salahnya untuk mencoba dan mempelajari dasar-dasar web penetration. Beberapa jenis serangan yang disajikan oleh DVWA antara lain ialah :
1. Brute Force
2. CE(Command Execution)
3. CSRF(Cross Site Request Forgery)
4. File Inclusion
5. SQL Injection
6. SQL Blind
7. Upload(shell)
8. XSS(Reflected, Stored)
Kedelapan jenis serangan berikut hampir seluruhnya terkategori dalam 10 besar OWASP top 10.Kelebihan lainnya dari DVWA ialah adanya security level dari framework tersebut artinya tingkat vulnerabilities dari sistem tersebut dalam menerima malicious input dari pentester.
Agar penggunaan lebih baik lagi disarankan untuk mempelajari fundamental dari masing-masing serangan, terkadang terdapat beberapa istilah terkait seperti Injection Flaw (Code Injeciton, SQL Injection). Dari itu pelajari terlebih dahulu fundamental dari masing" istilah serangan.
Untuk selanjutnya kita akan membahas mengenai proses instalasi pada web server dan juga bagaimana proses pentest dilakukan untuk tiap" serangan.
Oke sekian, terima kasih semoga bermanfaat.
Setelah mengetahui beberapa kelebihan tersebut tidak ada salahnya untuk mencoba dan mempelajari dasar-dasar web penetration. Beberapa jenis serangan yang disajikan oleh DVWA antara lain ialah :
1. Brute Force
2. CE(Command Execution)
3. CSRF(Cross Site Request Forgery)
4. File Inclusion
5. SQL Injection
6. SQL Blind
7. Upload(shell)
8. XSS(Reflected, Stored)
Kedelapan jenis serangan berikut hampir seluruhnya terkategori dalam 10 besar OWASP top 10.Kelebihan lainnya dari DVWA ialah adanya security level dari framework tersebut artinya tingkat vulnerabilities dari sistem tersebut dalam menerima malicious input dari pentester.
Agar penggunaan lebih baik lagi disarankan untuk mempelajari fundamental dari masing-masing serangan, terkadang terdapat beberapa istilah terkait seperti Injection Flaw (Code Injeciton, SQL Injection). Dari itu pelajari terlebih dahulu fundamental dari masing" istilah serangan.
Untuk selanjutnya kita akan membahas mengenai proses instalasi pada web server dan juga bagaimana proses pentest dilakukan untuk tiap" serangan.
Oke sekian, terima kasih semoga bermanfaat.
0 komentar:
Post a Comment