আসসালামু আলাইকুম। ট্রিকবিডি তে আপনাকে স্বাগতম জানাচ্ছি আমি চঞ্চল । কেমন আছেন সবাই , আশা করি সকলেই অনেক ভালো আছেন ।
আজকে যে বিষয় টি নিয়ে আলোচনা করবো তা হলো DVWA যার পূর্ণরূপ হচ্ছে Damn Vulnerable Web Application.
DVWA কি:-
এটা হচ্ছে এমন একটি ওয়েব এপ্লিকেশন যেখানে ওয়েবসাইট এর বিভিন্ন ধরনের বিভিন্ন দুর্বলতা (Vulnerabilities) টেস্ট করা যায় , যা সম্পূর্ণ নৈতিক । এটা মূলত এথিক্যাল হ্যাকার দের প্র্যাক্টিস করার জন্য । এখানে আপনি বিগিনার লেভেল থেকে অ্যাডভান্স লেভেল পর্যন্ত টেস্টিং করতে পারবেন ।
Dvwa তে আপনি সিকিউরিটি লেভেল কমাতে বাড়াতে পারবেন । ৪ ধরনের লেভেল পাবেন ।
- Low
- Medium
- Hard
- Impossible
যে বিষয় গুলো প্র্যাক্টিস করতে পারবেন :-
- Brute Force
- Command Injection
- CSRF
- File Inclusion
- File Upload
- Insecure Captcha
- SQL Injection
- Blind SQL Injection
- Weak Session Ids
- Dom XSS
- Reflected XSS
- Stored XSS
- CSP Bypass
- JavaScript
- Open Http Redirect
তো এবার চলুন ইন্সটল করা যাক । আমি লিনাক্স এ ইন্সটল করা দেখাবো ।
প্রথমে টার্মিনাল ওপেন করতে হবে । তারপর টাইপ করুন sudo apt install dvwa
তারপর Y দিন।
এবার আরেকটি টার্মিনাল ওপেন করে টাইপ করুন sudo nano /etc/php/8.2/apache2/php.ini
এখান থেকে allow_url_fopen ও allow_url_include টা On করে দিন
তারপর Ctrl + S দিয়ে সেভ করুন ।
এবার টাইপ করুন service apache2 restart
ইন্সটল শেষ ।
এবার স্টার্ট করার জন্য টাইপ করুন dvwa-start
ব্রাউজার এ অটোমেটিক ওপেন হয়ে যাবে না হলে ব্রাউজার এ টাইপ করুন 127.0.0.1:42001
এবং স্টপ করার জন্য dvwa-stop দিতে হবে ।
আজকে এই পর্যন্তই , কোথাও ভুল হয়ে থাকলে ক্ষমার দৃষ্টিতে দেখবেন। ধন্যবাদ ।