취약한 웹 애플리케이션 DVWA 살펴보기

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 

DVWA (Damn Vulnerable Web App)를 살펴보도록 하겠습니다.

■ Burp Suite(버프스위트)를 이용한 취약점 테스트 DVWA 환경 구축

DVWA 설치를 하지 않으신 분들은 위에 링크를 참고하여 설치를 진행해 주시기 바랍니다.

오토셋 매니저를 실행시켜 웹서버 및 MySQL을 시작해 주신후 DVWA 웹페이지를 접속해 줍니다.

http://127.0.0.1/login.php 접속을 해주시면 위와 같은 로그인 화면이 보이실 겁니다. DVWA 계정정보는 admin / password 입니다

로그인을 하시면 좌측 화면에 취약점 진단 및 모의해킹을 할수 있는 진단 항목 메뉴가 있습니다.

테스트환경은 Low(취약한 소스 코드), Medium(보안 적용 소스 코드), High(안전한 소스 코드), Impossible(불가능) 분류되어 있어 레벨별로 테스트할 수 있습니다.

하단에 [View Source]버튼을 누르시면 소스코드를 확인하실수 있습니다.

[Compare All Levels] 버튼을 클릭하면 레벨별로 소스 코드를 비교할수 있으니 참고 하시면 되실것 같습니다. 

그럼 여기 까지 DVWA에 대해서 살표보았습니다.