[Tutoriel] Installation d'un laboratoire de faille web hacking (bWAAP)

in #fr7 years ago

Tu es intéressé par la Sécurité informatique & le Hacking ?
Rejoins-nous sur http://kaiz0ku.in/
Lien de l'article : http://kaiz0ku.in/index.php?/topic/10-tutoriel-installation-de-bwapp-laboratoire-web-pentest/
(pour une meilleurs lisibilités)

Introduction:

Bonjour , aujourd'hui nous allons procéder à l'installation de bWAPP , qui est une application web gratuite et open source délibérément non sécurisé , afin de pouvoir s'entrainer en local sur différente faille web. bWAPP possèdent plus de 100 vulnérabilités web il est intéressant pour tout débutant ou passionnée de sécurité informatique de s'entrainer sur cette plateforme afin d'acquérir de nouvelle connaissance et en exploitant des failles légalement.

Les différentes failles disponibles:

SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP, Host Header and SMTP injections
Cross-Site Scripting (XSS), Cross-Site Tracing (XST) and Cross-Site Request Forgery (CSRF)
AJAX and Web Services issues (jQuery/JSON/XML/SOAP/WSDL)
Authentication, authorization and session issues, file upload flaws and backdoor files
Arbitrary file access, directory traversals, local and remote file inclusions (LFI/RFI)
Configuration issues: Man-in-the-Middle, cross-domain policy files, information disclosures,...
HTTP parameter pollution, HTTP response splitting and HTTP verb tampering
Insecure DistCC, FTP, NTP, Samba, SNMP, VNC and WebDAV configurations
HTML5 ClickJacking, Cross-Origin Resource Sharing (CORS) and web storage issues
XML External Entity attacks (XXE) and Server Side Request Forgery (SSRF)
Heartbleed and Shellshock vulnerability (OpenSSL), Denial-of-Service (DoS) attacks
Parameter tampering, cookie and password reset poisoning

0x01 - Installation de WAMP :

WampServer est une plateforme de développement Web de type WAMP, permettant de faire fonctionner localement des scripts PHP

Lien de téléchargement: http://www.wampserver.com/

Lancer l'utilitaire d'installation de WAMP :

WAMP vous demandez vôtre navigateur par défaut et vôtre éditeur de texte par défaut à vous de choisir

Lancer WAMP.

0x02: Installation de bWAPP:

Lien de téléchargement: http://www.itsecgames.com/

Une fois télécharger il faut extraire le dossier dans : "C:\wamp64\www"

Une fois le dossier extrait , aller dans le dossier : "C:\wamp64\www\bWAPP\admin"

Il faut éditer le "settings.php" afin d'accéder à la base de données :

Une fois modifier , il suffit de lancer le navigateur et taper : http://localhost/bWAPP/install.php et installer la base donnée :

Pour se connecter: http://localhost/bWAPP/login.php

La base de données à créer automatiquement des utilisateurs par défaut :

user: bee

mdp: bug

#hacking #web #bwaap #tutoriel
7 years ago in #fr by
$0.00
    Reply 3
    Sort:  
  • Trending
    • [-]
     7 years ago 

    Sympa dommage qu'il soit déjà sur ton blog ;-)

    [-]
     6 years ago 

    Congratulations @kaiz0ku! You received a personal award!

    Happy Birthday! - You are on the Steem blockchain for 1 year!

    Click here to view your Board

    Support SteemitBoard's project! Vote for its witness and get one more award!

    $0.00
      Reply
      [-]
       5 years ago 

      Congratulations @kaiz0ku! You received a personal award!

      Happy Birthday! - You are on the Steem blockchain for 2 years!

      You can view your badges on your Steem Board and compare to others on the Steem Ranking

      Vote for @Steemitboard as a witness to get one more award and increased upvotes!
      $0.00
        Reply

        Coin Marketplace

        STEEM 0.18
        TRX 0.16
        JST 0.030
        BTC 68363.69
        ETH 2642.16
        USDT 1.00
        SBD 2.69