DVWA

Badénio Tech, jeune ESN, votre employeur, a recruté de nouveaux développeurs juniors et souhaite les sensibiliser aux mécanismes de différentes failles de sécurité des applications web afin qu’ils intègrent très tôt les bonnes pratiques de sécurité. Afin de cibler au mieux votre démonstration, vous vous appuyez sur les recommandations et guide de tests proposés par l’OWASP (Open Web Application Security Project, https://owasp.org/)

Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre les processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre la sécurité des applications Web.

• Afin de répondre à ce besoin, vous préparez des tests d’intrusion sur l’application web vulnérable DVWA que vous devez présenter dans un premier temps via un document puis lors d’un webinaire.
• Installer les OS Kali et ubuntu.
• Installer l’application et préparer la plateforme de tests.
• Mettre en évidence et prévenir, sur différents niveaux