November 21, 2009

வெப் ஹேக்கிங் கத்துக்கணுமா???????

எனக்கு மெயில் அனுப்பிய பாதிபேர் கேட்ட ஒரு விஷயம் Admin பாஸ்வேர்டை எப்படி கண்டுபிடிக்கிறது? இந்த மாதிரி ஆர்வமா இருக்கறவங்களுக்குதான் இந்த Post.



Vulnerable Web App (DVWA)



Vulnerable Web App (DVWA) அப்படின்னு ஒரு Tool ஐ ஒரு Ethical Hacking Site ல் பாத்தேன், அதுல அப்படி என்னதான் இருக்குன்னு பாத்தீங்கன்னா,
இது ஒரு PHP, My SQL Application.

இதை பயன்படுத்தி,

  • SQL Injection
  • XSS (Cross Site Scripting)
  • LFI (Local File Inclusion)
  • RFI (Remote File Inclusion)
  • Command Execution
  • Upload Script
  • Login Brute Force
மாதிரி Vulnerable attack பண்ண முடியும்.


இதை பதிவிறக்க,

http://sourceforge.net/projects/dvwa/files/dvwa-1.0.6.zip/download


ஒரு முக்கியமான விஷயம்,

இந்த Script ஐ உங்களோட Domain Space -ல Upload பண்ணிறாதீங்க....
அப்புறம் உங்களை வச்சு வேற யாராவது கத்துக்க போறாங்க... :-P

http://4.bp.blogspot.com/_hzKzpY0sfzM/SsQJOCNhOEI/AAAAAAAAALc/y3jf19K3n6Q/s1600/D3B73BA4BF186FBFB7BE7B1EC0CE2F9D.png