DVWS — проклятые уязвимые веб-сокеты

Проклятые уязвимые веб-сокеты: DVWS

Damn Vulnerable Web Sockets (DVWS) является уязвимым веб-приложением, которое работает на веб-сокетах для взаимодействия клиент-сервер. Вы найдете больше уязвимостей, чем те, которые указаны в приложении.

Скачать DVWA

Требования

В файле hosts вашей атакующей машины создайте запись для dvws.local чтобы указать IP-адрес, на котором размещается приложение DVWS.

Местоположение файла hosts:

Windows: C:\windows\System32\drivers\etc\hosts

Linux: /etc/hosts

Пример записи для файла hosts:

192.168.100.199 dvws.local

Данное приложение требует следующего:

• Apache + PHP + MySQL
• PHP with MySQLi support
• Ratchet
• ReactPHP-MySQL

Настраиваем DVWS

Задайте имя хоста MySQL, имя пользователя, пароль и существующее имя базы данных в файле includes/connect-db.php затем перейдите в Setup для того, чтобы завершить настройку DVWS.

Запускаем DVWS

На хосте, запускающем это приложение, выполните следующую команду из каталога DVWS: php ws-socket.php

Перевод: Анна Давыдова
Источник: n0where.net

Это интересно:

• [Web Application Pentesting] Аутентификация HTTP, Атаки на HTTP Basic Auth
• Crunch — генератор паролей: основы использования и практические примеры
• XSStrike-Fuzz and Bruteforce Parameters for XSS