Xây dựng lab pentest web đơn giản nhất để thực hành tấn công ứng dụng web
Việc học lý thuyết là phải đi đôi với thực hành, nếu đọc lý thuyết hoài thì cũng chả là được gì ( Thực tế là có thể ngồi cổ vũ hoặc vạch kế hoạch 😋 ). Do đó nhu cầu thực hành rất cao, tuy nhiên không phải ai cũng có kiến thức đủ để tự xây cho mình một lab để thực hành - Đi tấn công ngoài có thể giúp các cậu ăn cơm nhà nước, tuy rất tiết kiệm cho bố mẹ nhưng cảm giác khó chịu lắm he. Thì với tư cách là một thằng cũng chả biết gì về xây dựng lab, nên tớ đã tìm hiểu và tìm ra được một công cụ giúp các cậu có thể làm cho mình một lab riêng đồng thời cũng rất là dễ tấn công, rất phù hợp cho các cậu vừa làm quen.
Xây dựng lab pentest web đơn giản nhất để thực hành tấn công ứng dụng web
Công cụ tớ giới thiệu được viết bằng python, khá là ít dòng code nhưng có thể bao quát cho các cậu cái nhìn thiện cận nhất về các lỗ hổng và cách tấn công các lỗ hổng ứng dụng web.
Đầu tiên các cậu tải mã nguồn của cộng cụ tại đây : [ DOWNLOAD ] :
Sau khi đã có mã nguồn, các cậu không cần phải thiết lập SQl hay gì gì đó cả, chỉ cần chạy công cụ lên là được. Mã nguồn của công cụ được gói gon trong tệp dsvw.py và các cậu chỉ cần run nó lên là được. Run bằng lệnh sau :
python2 dsvw.pySau đó, công cụ sẽ cung cấp cho các cậu địa chỉ để thực hành, thông thường thì là địa chỉ sau : "localhost:65412:"
Các cậu cũng có thể chạy trên Termux nhưng có thể gặp một số lỗi nhất định.
OK ! Còn lại các cậu trải nghiệm thôi.
Từ khóa :
- Xây dựng ứng dụng pentest web
- Xây dựng lab pentest web
- Giới thiệu công cụ DSVM
- Cách dùng công cụ DSVM
OK ! DONE
[ " Đôi khi, không cẩn thận biết một số chuyện, mới phát hiện ra rằng những điều bản thân để tâm lại nực cười đến thế. " ]
