Σε αυτόν τον οδηγό θα δούμε πως να εγκαταστήσουμε το btslab στα kali linux.
Τι είναι το btslab? Είναι μια web εφαρμογή ανοιχτού κώδικα για εκμάθηση διαφορετικών ευπαθειών.
Αυτή την στιγμή η εφαρμογή υποστηρίζει της παρακάτω ευπάθειες:
Πάμε να δούμε την διαδικασία εγκαταστάσεις...
Αρχικά πάμε στην διαδρομή /var/www/ και κατεβάζουμε το btslab μέσο git clone
https://github.com/breakthesec/btslab.git
Αφού έχουμε κατεβάσει το btslab πρέπει να δημιουργήσουμε μια βάση δεδομένων στην Mysql πάμε στο τερματικό και γράφουμε :
αφού έχουμε κάνει είσοδο στην Mysql δημιουργούμε την βάση δεδομένων :
Τι είναι το btslab? Είναι μια web εφαρμογή ανοιχτού κώδικα για εκμάθηση διαφορετικών ευπαθειών.
Αυτή την στιγμή η εφαρμογή υποστηρίζει της παρακάτω ευπάθειες:
- SQL Injection
- XSS (περιλαμβανομένου Flash Based xss)
- CSRF
- Clickjacking
- SSRF
- File Inclusion
- Code Execution
- Insecure Direct Object Reference
- Unrestricted File Upload vulnerability
- Open URL Redirection
- Server Side Includes(SSI) Injection και άλλα ...
Πάμε να δούμε την διαδικασία εγκαταστάσεις...
Αρχικά πάμε στην διαδρομή /var/www/ και κατεβάζουμε το btslab μέσο git clone
https://github.com/breakthesec/btslab.git
Αφού έχουμε κατεβάσει το btslab πρέπει να δημιουργήσουμε μια βάση δεδομένων στην Mysql πάμε στο τερματικό και γράφουμε :
- service mysql start
- mysql -u root (username) -p
αφού έχουμε κάνει είσοδο στην Mysql δημιουργούμε την βάση δεδομένων :
- create database bts;
- show databases;
και εάν όλα είναι σωστά θα πρέπει να δούμε την βάση δεδομένων με τον όνομα "bts"
τελειώσαμε και με την βάση δεδομένων, τώρα τρέχουμε τον apache server και κάνουμε ένα restart στην Mysql.
- service mysql restart
- service apache2 start
Περιηγούμαστε στο localhost και στην διαδρομή 127.0.0.1/btslab/setup.php και πατάμε setup
Όλα πρέπει να είναι ok τώρα και η εφαρμογή να λειτουργεί χωρίς πρόβλημα. Εάν αντιμετωπίσετε κάποιο πρόβλημα επικοινωνήστε μαζί μου.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου