📒
Book of VanLuong
  • 👨‍💻About the Author
  • Cryptography
    • Cryptanalysis
      • RSA & RSA ATTACK
      • DES (Data Encryption Standard)
      • AES (Advanced Encryption Standard)
      • ECC ( Elliptic Curve of Cryptography)
      • Group-based Cryptography
      • Lattice-based Cryptography
      • ChaCha20-Poly1305
      • Hash Function
      • Wargame CTF
  • C2
    • Practical with Havoc Framework
  • Blue Teaming
    • SIEM & SOC
      • SIEM
      • SOC
      • Splunk
    • Cybersecurity Lab & Threat Intelligence
      • Build ELK Lab
        • Configure Elasticsearch and Kibana setup in ubuntu
        • Fluent Bit – Sending Logs to ELK with Fluent Bit
        • Winlogbeat – Collecting and Forwarding Windows Event Logs.
        • Filebeat – Collecting and Forwarding Windows Event Logs.
        • Send Logs from Winlogbeat through Logstash to ELK
        • Audit policy & Winlogbeat
      • Sysmon configuration
    • PowerShell in Incident Response and Threat Hunting
      • PowerShell For Incident Response
      • PowerShell For Threat Hunting
  • Techniques used in malware
    • DLL side loading
    • DLL Unhooking
    • Call stack spoofing
  • Wazuh App Dashboards for Splunk
  • Windows
    • 70 Vital Windows Commands
    • Windows Registry Forensics
  • Guide to Installing Kali Linux, DVWA, and bWAPP
    • Phần 1. CÀI ĐẶT HỆ ĐIỀU HÀNH KALI LINUX
    • Phần 2. CÀI ĐẶT DVWA
    • Phần 3. CÀI ĐẶT BWAPP
  • CTF
    • CTF-writeup-in-KCSC
Powered by GitBook
On this page
  • 3.1. Giới thiệu
  • 3.2. Chuẩn bị
  • 3.3. Các bước thực hiện

Was this helpful?

  1. Guide to Installing Kali Linux, DVWA, and bWAPP

Phần 3. CÀI ĐẶT BWAPP

PreviousPhần 2. CÀI ĐẶT DVWA

Last updated 3 months ago

Was this helpful?

3.1. Giới thiệu

- bWAPP (Buggy Web Application) là một ứng dụng web chứa nhiều lỗ hổng bảo mật, giúp người dùng thực hành kiểm thử xâm nhập và học về bảo mật ứng dụng web. Được phát triển bởi Malik Mesellem, bWAPP hỗ trợ hơn 100 loại lỗ hổng khác nhau, bao gồm SQL Injection, XSS, CSRF, XML Injection, Insecure Direct Object References, và nhiều lỗi khác.

- Không giống như DVWA, bWAPP không chỉ tập trung vào một số lỗ hổng phổ biến mà còn bao gồm nhiều kịch bản tấn công thực tế, giúp người dùng có trải nghiệm thực tiễn hơn. Đây là một công cụ lý tưởng cho sinh viên, chuyên gia bảo mật và cả các tổ chức muốn nâng cao nhận thức về an toàn thông tin.

3.2. Chuẩn bị

- Kali Linux đã cài đặt.

- Apache, MySQL, PHP.

- Tải bWAPP từ SourceForge:

3.3. Các bước thực hiện

Sử dụng wget để tải bWAPP.

Tiếp theo ta sử dụng unzip để giải nén file và di chuyển đến thư mục /var/www/html/

Sau khi bạn đã giải nén bWAPP vào thư mục web server (ví dụ: /var/www/html/bWAPP), cần cấp quyền phù hợp cho một số thư mục để ứng dụng hoạt động đúng.

Tiếp theo ta sẽ tạo database cho bwapp với mysql

CREATE DATABASE bWAPP;

CREATE USER 'luongdvbwapp'@'127.0.0.1' IDENTIFIED BY 'at19n';

GRANT ALL PRIVILEGES ON bWAPP.* TO 'luongdvbwapp'@'127.0.0.1';

FLUSH PRIVILEGES;

EXIT;

Cấu hình kết nối database trong file /var/www/html/bwapp/admin/settings.php với thông tin vừa tạo ở bên trên.

  • Username: bee

  • Password: bug

Khởi động lại dịch vụ apache2 và kiểm tra bWAPP với đường dẫn

http://localhost/bWAPP/login.php
Download bWAPP