Web for Pentester

Merhabalar,

Bu yazımda sizlere Web for Pentester (W4P) sanal makinesinden bahsediyor olacağım. W4P web uygulama zaafiyetleri içeren ve bunların üzerine pratik yapmaya olanak sağlayan bir sanal makinedir. PentesterLab diye de geçen bu web ortamı temel web testing imkanı sunmakla beraber en bilindik zafiyetleri de test etmeniz için olanak sağlar. Bunların içinde XSS, SQL Injection, Code Injection, File Include, LDAP Attacks, XML Attacks gibi zafiyet ve saldırı örnekleri bulunmaktadır.

Kurulum dosyasını bu adresten indirebilirsiniz. Kullanımı için, indirdiğiniz sanal makineyi Virtual Box veya Vmware kullanarak kurup. kurulum tamamlandıktan sonra aynı ortama Ubuntu, Kali vb bir işletim sistemi kurup tarayıcıdan W4P sanal makinesinin IP adresini girin. Anasayfada görmüş olduğunuz zafiyet ve atakları bu sayfada beraber gerçekleştiriyor olacağız.

W4P sanal makinasının IP adresini bulmak için komut satırına ifconfig yazabilirsiniz.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir