Neste pequeno t\u00f3pico apresento o DVWA \u2013 Damn Vulnerable Web App, afim de utilizarmos para um laborat\u00f3rio de testes utilizando ferramentas de pentest. O principal objetivo \u00e9 verificarmos os perigos de SQL Injection, no entanto apresento apenas uma alternativa entre muitas para estudos e testes que pode contribuir muito com o desenvolvimento do profissional de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\n
Para come\u00e7ar o treinamento poderemos utilizar a ferramenta SQLMAP que encontra-se na distribui\u00e7\u00e3o BackTrack. Com esta ferramenta poderemos fazer uma varredura no banco de dados extraindo informa\u00e7\u00f5es importantes que contribuir\u00e1 com uma implementa\u00e7\u00e3o e configura\u00e7\u00e3o mais adequada.<\/p>\n
A melhor maneira de aprendermos alguma coisa \u00e9 fazendo, teoria aliada \u00e1 pr\u00e1tica proporciona solu\u00e7\u00f5es e implementa\u00e7\u00f5es maduras, minimizando consequ\u00eancias inesperadas.<\/p>\n
Resumo do DVWA<\/p>\n
\u201cDVWA \u00e9 uma aplica\u00e7\u00e3o web PHP\/Mysql totalmente vulner\u00e1vel. Seus principais objetivos \u00e9 propiciar ajuda para profissionais de seguran\u00e7a, a fim de testar suas habilidades e ferramentas de pentest em um ambiente legal, ajudar desenvolvedores web a entender melhor os processos de prote\u00e7\u00e3o de aplicativos da web e ajudar professores, alunos, etc aprender sobre seguran\u00e7a de aplicativos web em um ambiente de sala de aula .<\/p>\n
ATEN\u00c7\u00c3O!<\/p>\n
DVWA \u00e9 uma aplica\u00e7\u00e3o web PHP\/Mysql totalmente vulner\u00e1vel! N\u00e3o fa\u00e7a o upload para a pasta p\u00fablica de seu provedor de hospedagem ou qualquer servidor web internet enfrentando a situa\u00e7\u00e3o de que ser\u00e1 comprometida. Recomendamos baixar e instalar o XAMPP para uma m\u00e1quina local dentro de sua LAN, que \u00e9 usado apenas para testes.<\/p>\n
AVISO !<\/p>\n
N\u00f3s n\u00e3o nos responsabilizamos pela forma, como qualquer um usa esta aplica\u00e7\u00e3o. Fizemos somente para fins de aplica\u00e7\u00e3o clara e n\u00e3o deve ser usado maliciosamente. Temos dado avisos e tomado medidas para evitar que usu\u00e1rios instalem DVWA em servidores web. Se o seu servidor web est\u00e1 comprometido atrav\u00e9s de uma instala\u00e7\u00e3o de DVWA n\u00e3o \u00e9 nossa responsabilidade \u00e9 da responsabilidade da pessoa que carregou e instalou-se.\u201d<\/p>\n
Veja este v\u00eddeo que explica muito bem a instala\u00e7\u00e3o do DVWA e XAMPP<\/p>\n
Assista o v\u00eddeo: Instalando e rodando DVWA e XAMPP<\/a><\/p>\n
\r\n\t\t\t