OWASP Broken Web
OWASP Broken Web ยังมีคําแนะนํา เกียวกับการป้องกัน รวมถึงเทคนิคต่างต่าง
มาเริ่มกันเลยดีกว่า สิ่งแรกที่ต้องมี
1 โปรแกรม VMware ครับ ไม่รู้จักหาใน Google.com
OWASP Broken Web Applications Project
ตาม url ที่ให้ไว้ http://cznic.dl.sourceforge.net/project/owaspbwa/1.1.1/OWASP_Broken_Web_Apps_VM_1.1.1.zip
3.เมือโหลดมาเสร็จทําการแตกไฟล์ ไว้ใน ไดร์ D
VMware ครับ open a Virtual Machine
OWASP Broken Web Applications Project ไว้ที่ไดร์ D:
open
7.จากนั้นก็กด power on this virtual machine
8.ปล่อยให้ มัน run กรอกlogin root กรอก password เป็นowaspbwa
9.ต่อมาเรามาดูการใช้งานกัน บ้าง ให้เปิดเบราเซอร์ แล้ว พิมip ของผมเป็น192.168.18.142 เท่านี้ก็เสร็จสมบูรณ์(แต่ละเครื่องมันจะ set IP ให้ไม่เหมือนกันนะครับ)
10.ต่อมาผมจะมาแนะนําแค่บางหมวด ผมเลือก เป็น OWASP Mutillidae II คือเอาไว้เล่นเวลาเหงามือนะครับ จาก รูปจะเห็นว่า มีช่องโหว่ให้เล่นกันมากมายเลย ทีเดียว มีทั้งที่เรารู้แล้วก็ไม่รู้ แถมมีVDOสอนในการเจาะช่องโหว่ต่าง
