DVWS - проклятые уязвимые веб-сокеты

Проклятые уязвимые веб-сокеты: DVWS

Damn Vulnerable Web Sockets (DVWS) является уязвимым веб-приложением, которое работает на веб-сокетах для взаимодействия клиент-сервер. Вы найдете больше уязвимостей, чем те, которые указаны в приложении.

Скачать DVWA

Требования

В файле hosts вашей атакующей машины создайте запись для dvws.local чтобы указать IP-адрес, на котором размещается приложение DVWS.

Местоположение файла hosts:

Windows: C:\windows\System32\drivers\etc\hosts

Linux: /etc/hosts

Пример записи для файла hosts:

Данное приложение требует следующего:


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Настраиваем DVWS

Задайте имя хоста MySQL, имя пользователя, пароль и существующее имя базы данных в файле includes/connect-db.php затем перейдите в Setup для того, чтобы завершить настройку DVWS.

Запускаем DVWS

На хосте, запускающем это приложение, выполните следующую команду из каталога DVWS: php ws-socket.php

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

Похожие темы

Metasploit Express — руководство для начинаю... О руководстве Целевая аудитория Структура Условные обозначения Поддержка Поддержка Metasploit Pro и Metasploit Express Поддержка Metasploit Fram...
Аудит и атака SIP протокола с Mr.SIP... Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования в академической среде,...
Утилита Dont Kill My Cat В этой теме речь пойдет о небольшой утилите, целью которой является создание вредоносного .bmp файла, и генерация шеллкодов. Называется она DKMC – D...
Как совершить фишинг-атаку с помощью metasploit... Фишинг - это техника социальной инженерии, которая пытается получить секретную информацию от человеческой цели. Во время фишинг-атаки цель получ...
Начало работы с ZMap Перейти к содержанию полного руководства пользователя ZMap на русском языке. Начало работы с со сканером сети ZMap ZMap предназначен для выполнени...