ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




 
[Tut] Building A Webapp-Hacking Environment
#1
Building A Webapp-Hacking Environment
Hello guys,
මේ webapp Hacking serious එකේ මුල්ම ටියුටෝරියල් එක.
හරි අද අපි කතා කරන්න යන්නේ අපි  ඉගෙන ගන්න දේවල්  ඒ වගේම අපි දන්න දේවල් චෙක් කරලා බලන්න නැත්නම් අලුත් දේවල් අත්හදා බලන්න පුලුවන් වෙන විදිහේ environment  එකක් අපේ pc එකේ හදා ගන්නේ කොහොමද කියලා.ඉතින් internet එකේ poor /vulnerable  සයිට්  ඕනෙතරම් තියෙද්දී මේ වගේ එකක් මොනවටද කියලා අහන්න පුලුවන්. ඇත්තටම real site එකක් hack කරනවා වගේ  නෑ තමා මේ වගේ වර්චුවල් එකක්.ඒත්  මුලින්ම අනුන්ගේ සයිට් deface කරන්න යන්න කලින් අපිට මේ techniques හොඳට ඉගෙනගෙන අත්හදා බලන්න පුලුවන්නම් හොඳයිනේ.

මේකෙදී මම කියලා දෙන්නේ use කරන්නේ   linux os එකක් කියලා හිතලා හරිනේ .ඉතින් debian /ubuntu උනත් කමක් නෑ.ඒත් ඊට පස්සේ nmap,msf,sqlmap වගේ tools ආයෙත් ඉන්ස්ටෝල් කරන්න වෙන හින්දා kali linux තියෙනවනම් ගොඩක් හොඳයි.තව apache ,sql,php වගේ දේවල් ඔක්කොම buit in එන හින්දා ගොඩක්ම ලේසියි..(kali,org/downloads)
(කරන්න දෙයක් නැතිමනම් windows වලට xamp install කරගන්ට පුලුවන්)

(Step 1)  මුලින්ම අපි vulnerabilities ගොඩක් තියෙන වෙබ් ඇප් එකක් හොයාගෙන ඉන්ස්ටෝල්  කරගන්න ඕනේ. ඉතින් මන් මෙතනදි ගන්නේ Bwapp කියන ඇප් එක.තව dvwa(damn vulnerable web app) වගේ ඒවත් තියෙනවා.ඒත් bwapp අනික් ඒවට වඩා ගොඩක් හොඳයි . Sqlmap, metasploit වගේ tools එක්ක  උනත් මේකෙන් ඉගෙන ගන්න පුලුවන්.
ඉතින් අපි මෙක සෙටප් කරගන්න විදිහ බලමු.
මුලින්ම මෙතනින් ගිහින් download කරගන්න.
[Only registered and activated users can see links Click here to register]

නැත්නම්
Code:
wget https://sourceforge.net/projects/bwapp/files/latest/download?source=files
 Command එකෙන් ඩවුන්ලෝඩ් කරගන්න.
අපි හිතමු මේ ෆයිල් එක bWAPP.zip කියලා.
හරි download  කරපු zip file එක. /var/www/ ඩිරෙක්ටරිට move කරලා unzip කරගන්න.
mv  bWAPP.zip /var/www/
unzip bWAPP.zip

(Kali 2.* වලනම් apache root direcrory එක මාරු කරලා තියෙන්නේ /var/www/html වලට.ඒ හින්දා use කරන version එක අනුව හදා ගන්න ඕනේ.)
ඊ ලඟට bwapp එකේ settings.php එකේ පාස්වර්ඩ් එක අයින්කරලා දාන්න ඕනේ.
nano /var/www/bWAPP/admin/settings.php
දැන් bee/bug delete කරලා සේව් කරන්න.

දැන්  කරන්න ඕනේ permission දෙන එක.
chmod -R 777 /var/www/bWAPP

ඊ ලඟට apache server  එක රන්කරන්න.
service apache2 start

දැන් mysql  රන්කරන්න.
service mysql start

දැන්  browser eka open කරලා
127.0.0.1/bWAPP/install.php කියලා ටයිප් කරන්න ඕනේ.
දැන් ඉන්ස්ටෝල් කරන්න අහනවා  ඒකෙන් පස්සේ ලොගින් පේජ් එකෙන් user:bee/ pass:bug ගහලා ලොග් වෙන්න පුලුවන්.
මේකෙ sql injection ,xss,html injection , broken authentication ,rce,lfi/rfi වගේ vulnerabilities ගොඩාක් තියෙනවා. ඉන්ටර්නෙට් එකේ හම්බවෙන හැම එකක්ම වගේ.

දැන් අවශය කරන vulnerability  එක තෝරගෙන practice කරන්න පුලුවන්.
(කිසිම වෙලාවක මේවා ටෙස්ට් කරනකොට apache server  එක ඉන්ටර්නෙට් එකට කනෙක්ට් කරන්න එපා. මොකද මේ වෙබ් ඇප් එක ගොඩක් වීක් නිසා ඕන කෙනෙක් අපේ pc එකත් hack කරන්න පුලුවන්.)

මේක හරියට ගේම් එකක් වගේ ලෙවල් තුනක් තියෙනවා . Low,middle,high කියලා.මුල්ම එක ලේසියි . උදා. Sql injection වල password එහෙම එන්ක්‍රිප්ට් කරලා නෑ  . ඊලඟ ලෙවල් වලදී hash තමා තියෙන්නේ .
Level 1 එකේ xss වල input filter කරන්නේ  නෑ. ඒත් පස්සේ ලෙවල් වලදී filter bypassing එහෙම කරන්න වෙනවා.
හරි මේ විදිහට තමා ඉතින් කරන්න තියෙන්නේ.


(Step 2)  ඊ ලඟට අපි කරන්නේ cms (content managment system )එකක් install කරගන්න එක.ඉන්ටර්නෙට් එකේ තියෙන සයිට් වලින් 30% විතරම යූස් කරන wordpress තමා මන් යොදාගන්නේ.ඕනෙ නම් mybb,jumla,drupal වගේ ඔක්කොම දාගෙන ප්‍රැක්ටිස් කරන්න පුලුවන්.vulnerabilities  ගොඩක්ම තියෙන ජනප්‍රියම cms එක wp හින්දා මන් මේක ගන්නවා.
මුලින්ම wordpress ,org site එකෙන් wp zip ෆයිල් එක ඩවුන්ලෝඩ් කරගන්න ඕනේ.
දැන් කලින් වගේම wp zip එක apache2 root deretory එකට දාලා, unzip කරලා permission දෙන්න.
ඊ ලඟට mysql service රන් කරන්න terminal එකක් ඕපන් කරලා මෙහෙම ටයිප් කරන්න.

su
service mysql start
mysql -u root -p
CREATE USER  wpuser IDENTIFIED BY password;
CREATE DATABASE  wpdb;
GRANT ALL PRIVILEGES ON wpdb.* TO wpuser;
FLUSH PRIVILEGES;
exit
exit

හරි මේ sql කමාන්ඩ්ස් simple case එකෙන් ටයිප් කරත් කමක් නෑ.
Wp ඉන්ස්ටෝල් කරනකොට මේවා ආයෙ ඕනෙ වෙනවා.(කැමති ඒවා දාගන්න පුලුවන්)
Database :- wpdb
User :- wpuser
Pass :-  pasaword

දැන් Apache run කරන්න .
service apache2 start

දැන් web browser එකෙන් 127.0.0.1/wordpress එකට යන්න. දැන් ඉන්ස්ටෝල් කරන්න ඕනේ කලින් database name,username හා password  එක.
දැන් ඉන්ස්ටෝල් කරලා ප්‍රැක්ටිස් කරන්න තමා තියෙන්නේ.
Nice. කැමතිනම් bwapp/wp දෙකම අලුත් වෙබ් සයිට් වගේ ඩොමේන් හදන්න පුලුවන්. /etc/apache2/ එකේ config file එකෙන්.
Webapp Hacking serious එකේ next tutes  වලින් හමු වෙමු.
excessively written  for U.F
Ph03n1x
A noob hacker

_                           __
_   _| | ___   _ ___ ___  __ _   / _| ___  _ __ _   _ _ __ ___  ___
| | | | |/ / | | / __/ __|/ _` | | |_ / _ \| '__| | | | '_ ` _ \/ __|
| |_| |   <| |_| \__ \__ \ (_| | |  _| (_) | |  | |_| | | | | | \__ \
\__,_|_|\_\\__,_|___/___/\__,_| |_|  \___/|_|   \__,_|_| |_| |_|___/
#2
Keep it up mcn Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
Reply
#3
machan ara mulinma dunna link eka wada karanne nane bn akurak wenas welada danne na ..........menna meka bn

Code:
wget https://sourceforge,net/projects/bwapp/files/latest/download?source=files
Reply
#4
(02-26-2019, 09:20 AM)root Wrote: machan ara mulinma dunna link eka wada karanne nane bn akurak wenas welada danne na ..........menna meka bn

Code:
wget https://sourceforge,net/projects/bwapp/files/latest/download?source=files

othana comma ekak thiyenawa penne nadda bn?
Reply
#5
(02-26-2019, 01:10 PM)ravindusha Wrote: othana comma ekak thiyenawa penne nadda bn?

Fixed for him Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
Reply
#6
(02-26-2019, 01:10 PM)ravindusha Wrote:
(02-26-2019, 09:20 AM)root Wrote: machan ara mulinma dunna link eka wada karanne nane bn akurak wenas welada danne na ..........menna meka bn

Code:
wget https://sourceforge,net/projects/bwapp/files/latest/download?source=files

othana comma ekak thiyenawa penne nadda bn?
Comma ekak watila bn mistake ekak man hithanne.

Code:
wget https://sourceforge.net/projects/bwapp/files/latest/download?source=files
Reply
#7
TFS bro
Reply


Possibly Related Threads...
Thread Author Replies Views Last Post
  [Tut] What is Google Dorks (Google Hacking) Anøn LK 3 573 12-19-2018, 06:16 AM
Last Post: Bimsara Sandaruwan

Forum Jump:


Users browsing this thread: 2 Guest(s)