Chào các bạn, hôm nay mình sẽ giới thiệu về khóa học DVWA cho các bạn muốn bảo mật cho trang "web" của mình. Đầu tiên, DVWA là gì? DVWA (viết tắt là Damn Vulnerable Web App) là một ứng dụng "web" PHP / MySQL có sẵn các lổ hỗng bảo mật. Mục tiêu chính của nó là trợ giúp các chuyên gia bảo mật kiểm tra kỹ năng và công cụ của họ trong môi trường pháp lý, giúp các nhà phát triển web hiểu rõ hơn về các quy trình bảo mật ứng dụng web và trợ giúp cả sinh viên và giáo viên tìm hiểu về bảo mật ứng dụng web trong một môi trường đã được kiểm soát.
Mục tiêu là gì?
Mục tiêu khi học DVWA là
thực hành một số lỗ hổng web phổ biến nhất, với
các mức độ khó khác nhau, với
một giao diện đơn giản trực quan. Các bạn lưu ý rằng, DVWA đã
bao gổm cả lỗ hổng được liệt kê và không được liệt kê trong tài liệu. Hệ thống được tạo ra mục đích
khuyến khích những bạn có đam mê về lĩnh vực "hacking" có thể kiểm thử và khám phá càng nhiều vấn đề bảo mật càng tốt.
Cảnh báo
DVWA có nghĩa là một ứng dụng web đã được
tích hợp các lỗ hổng bảo mật có sẵn. Các bạn
tuyệt đối không được tải nó lên thư mục html công cộng của nhà cung cấp dịch vụ lưu trữ của bạn hoặc bất kỳ máy chủ nào đang "public" với Internet, vì điều đó sẽ
gây ảnh hưởng trẩm trọng đối với các doanh nghiệp đang kinh doanh các ứng dụng "web" và có thể bạn sẽ đối mặt với tòa án pháp lý. Bạn nên
sử dụng máy ảo (chẳng hạn như VirtualBox hoặc VMware), được
đặt thành chế độ mạng NAT. Bên trong máy khách, bạn có thể
tải xuống và cài đặt XAMPP cho máy chủ web và cơ sở dữ liệu (chạy trên nền "localhost").
Cài đặt
Cách dễ nhất để cài đặt DVWA là tải xuống và cài đặt XAMPP nếu bạn chưa cài đặt máy chủ web. XAMPP là chương trình cho phép tạo máy chủ "web" được tích hợp sẵn Apache, PHP, MySQL, FTP Server, Mail Server và các công cụ như phpMyAdmin. XAMPP có trình quản lý khá tiện lợi, cho phép chủ động bật tắt hoặc khởi động lại các dịch vụ máy chủ bất kỳ lúc nào. Các bạn có thể tải xuống XAMPP từ
link này. Ngoài ra, các bạn tải DVWA tại
đây và giải nén ra dưới dạng thư mục "dvwa".
 |
| Giao diện phẩn mềm XAMPP |
 |
| Giao diện phần mềm DVWA |
Tóm tắt
Chúng ta đã được giới thiệu qua về ứng dụng "web" dùng để kiểm thử lỗ hổng bảo mật "web" nhằm nâng cao kiến thức về bảo mật. Ngoài ra chúng ta cũng nên có trách nhiệm cho việc sử dụng ứng dụng này cho mục đích tốt, không nên dùng cho những việc phi pháp. Qua những bài sau, mình sẽ trải qua các bài tập để củng cố kiến thức về bảo mật "web" nhé!!! Cám ơn các bạn đã xem bài viết.
