Comment installer l’application Web bWAPP
Comment installer l’application Web bWAPP
-
Objectifs
- Dans cet article, nous allons apprendre comment installer l’application bWAPP sur le système d’exploitation Windows
-
Présentation
- Dans le but de pratiquer le piratage, il existe des applications Web développées avec des bogues délibérément introduits.
buggy Web Application(bWAPP) est l’une de ces applications. bWAPP a plus de 100 vulnérabilités de sécurité. Il couvre tous les risques du projet OWASP top 10. - bWAPP, ou une application Web boguée, est une application Web PHP gratuite et open source pour pratiquer le pentestage Web et découvrir les vulnérabilités Web dans un environnement sûr.
- L’objectif principal de cette application est de fournir un environnement sûr et légal aux professionnels de la sécurité et aux étudiants pour tester leurs compétences et leurs outils et en apprendre davantage sur la sécurité Web.
- bWAPP est développé en utilisant PHP et MySQL. Donc, pour installer cette application, nous avons besoin d’un serveur Web et d’un serveur de base de données.
- Dans ce cours, nous allons voir comment installer bWAPP sur le système Windows. Et pour installer bWAPP, nous devons d’abord installer le serveur Web HTTP avec php et mysql. Pour cela, nous pouvons utiliser le serveur WampServer64, qui contient le serveur http apache, php et mysql.
- Vous pouvez téléchargez bWAPP ici
-
configuration de l’application bWAPP
- Extraire/décompresser « bWAPP_latest.rar » puis copier le dossier « bwapp » dans c:\Wamp64\www
- Reportez-vous à ces images ci-dessous.
- Après avoir copié le dossier bWAPP dans le dossier « www », allez dans le dossier « admin » dans le dossier bwapp comme dans l’image ci-dessous.
- Ouvrez le fichier « settings.php« , situé dans le dossier admin, dans un bloc-notes et recherchez
$db_password = "bug". Supprimez le « bug » et rendez-le vide comme ci-dessous. - Maintenant, la configuration de l’application bWAPP est prête. Nous devons faire la partie installation. Pour cela, le panneau de contrôle Wamp64 doit être démarré avec une couleur verte
-
Installation de l’application bWAPP
- Ouvrez un navigateur (chrome / firefox / Opéra …) puis ouvrez l’URL:
http://localhost/bWAPP_latest/bWAPP/install.phppuis continuez l’installation de l’application bwapp en cliquant sur «ici» comme dans l’image ci-dessous. - Après avoir cliqué sur le lien « here », bwapp est installé avec succès. Cliquez maintenant sur le bouton « connexion » et entrez le nom d’utilisateur comme « abeille » et le mot de passe « » -> connexion
- Ceci termine l’installation et la connexion à l’application bWAPP. L’application est prête !! commencez à rechercher les vulnérabilités. Bonne chance!!!
- Cliquez maintenant sur l’onglet de connexion et connectez-vous avec les informations d’identification par défaut:
-
username : bee
password : bug - Pour redémarrer l’application:
http://localhost/bWAPP_latest/bWAPP/login.php
Source:
