[Tutoriel] Installation d'un laboratoire de faille web hacking (bWAAP)
Tu es intéressé par la Sécurité informatique & le Hacking ?
Rejoins-nous sur http://kaiz0ku.in/
Lien de l'article : http://kaiz0ku.in/index.php?/topic/10-tutoriel-installation-de-bwapp-laboratoire-web-pentest/
(pour une meilleurs lisibilités)
Introduction:
Bonjour , aujourd'hui nous allons procéder à l'installation de bWAPP , qui est une application web gratuite et open source délibérément non sécurisé , afin de pouvoir s'entrainer en local sur différente faille web. bWAPP possèdent plus de 100 vulnérabilités web il est intéressant pour tout débutant ou passionnée de sécurité informatique de s'entrainer sur cette plateforme afin d'acquérir de nouvelle connaissance et en exploitant des failles légalement.
Les différentes failles disponibles:
SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP, Host Header and SMTP injections
Cross-Site Scripting (XSS), Cross-Site Tracing (XST) and Cross-Site Request Forgery (CSRF)
AJAX and Web Services issues (jQuery/JSON/XML/SOAP/WSDL)
Authentication, authorization and session issues, file upload flaws and backdoor files
Arbitrary file access, directory traversals, local and remote file inclusions (LFI/RFI)
Configuration issues: Man-in-the-Middle, cross-domain policy files, information disclosures,...
HTTP parameter pollution, HTTP response splitting and HTTP verb tampering
Insecure DistCC, FTP, NTP, Samba, SNMP, VNC and WebDAV configurations
HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS) and web storage issues
XML External Entity attacks (XXE) and Server Side Request Forgery (SSRF)
Heartbleed and Shellshock vulnerability (OpenSSL), Denial-of-Service (DoS) attacks
Parameter tampering, cookie and password reset poisoning
0x01 - Installation de WAMP :
WampServer est une plateforme de développement Web de type WAMP, permettant de faire fonctionner localement des scripts PHP
Lien de téléchargement: http://www.wampserver.com/
Lancer l'utilitaire d'installation de WAMP :
WAMP vous demandez vôtre navigateur par défaut et vôtre éditeur de texte par défaut à vous de choisir
Lancer WAMP.
0x02: Installation de bWAPP:
Lien de téléchargement: http://www.itsecgames.com/
Une fois télécharger il faut extraire le dossier dans : "C:\wamp64\www"
Une fois le dossier extrait , aller dans le dossier : "C:\wamp64\www\bWAPP\admin"
Il faut éditer le "settings.php" afin d'accéder à la base de données :
Une fois modifier , il suffit de lancer le navigateur et taper : http://localhost/bWAPP/install.php et installer la base donnée :
Pour se connecter: http://localhost/bWAPP/login.php
La base de données à créer automatiquement des utilisateurs par défaut :
user: bee
mdp: bug
Sympa dommage qu'il soit déjà sur ton blog ;-)
Congratulations @kaiz0ku! You received a personal award!
Click here to view your Board
Congratulations @kaiz0ku! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!