Merhaba
FortiWeb labımızın son adımını bu yazı gerçekleştirmiş olacağız. Kurulumun diğer adımların yazının sonunda bulabilirsiniz.
Bu yazımda XAMPP ile web server yapılandırıp, DVWA kurulu sibedinc2.com test domainini FortiWeb’in arkasına alacağız. Bu şekilde OWASP Top 10 testlerini gerçekleştireceğiz. O halde kuruluma geçelim.
XAMPP Kurulumu
İlk olarak https://www.apachefriends.org/tr/download.html adresinden XAMPP kurulumu yapacağız. 8.2.12’yi indirip web server’ımız üzerinden kurabiliriz.
Kurulumu basit next – next şeklinde ilerletebilirisiniz.
Kurulum sonrası Apache ve MySQL servislerini start ediyoruz.
FortiWeb DVWA Kurulumu
Kısaca DVWA nedir açıklayalım. Damn Vulnerable Web Application (DVWA) bir web uygulaması güvenliği öğrenme aracıdır. İçinde güvenlik açıklarının yer aldığı sanal bir web uygulamasıdır. Kullanıcılar bu açıkları keşfederek ve çözerek web uygulamalarının nasıl saldırıya uğrayabileceğini öğrenebilirler. Kuruluma geçelim.
https://github.com/digininja/ github adresinden ( https://github.com/digininja/DVWA/archive/refs/heads/master.zip ) master.zip dosyasını indiriyoruz.
İndirdiğimiz dosyayı zip’ten çıkartıp klasör ismini DVWA veriyoruz.
Sunucu üzerinde C:\xampp\htdocs dosya altına yapıştırıyoruz.
localhost/DVWA geliyoruz. Uyarı veriyor. config altındaki dosyada .dist kısmını siliyoruz.
Dosyayı bir notepad üzerinde açıyoruz ve buradaki bilgilere bir veritabanı oluşturacağız.
Bu işlem sonrasında XAMPP üzerinde bir veritabanı oluşturuyoruz. localhost/phpmyadmin sayfasına gelip, Yeni diyoruz ve ismine dvwa verip oluştur diyoruz.
- Yetkiler kısmından yeni kullanıcı oluşturuyoruz.
- Yukarıda belirttiğimiz config dosyası içeriğine göre yeni kullanıcı oluşturup yetkileri veriyoruz.
- http://localhost/DVWA/login.php -> admin – p@ssw0rd ile giriş yaptık.
- http://localhost/DVWA/setup.php adresine gidiyorum. Sizde disable olan kısımları düzenleyeceğiz.
- XAMPP Control Panel’de Apache-Config kısmına geliyoruz.
- php.ini dosyası içindeli allow_url_include=On -> XSS işlemlerini gerçekleştirmek için
- ;extension=gd‘nin başındaki ; kaldırıyoruz
- Apache’yi stop edip tekrar start yapıyoruz
- Tüm ayarların enable olduğunu gördük
- C:\xampp\apache\conf\extra\httpd-xampp.conf dosyasında “Reguire local” kısmını “Regiure all granted” yapıyoruz. Bu işlemi dışarıdan da erişimi diye yapılandırdık.
- ServerName dummy-host.example.com\httpd-vhosts.conf dosyasında bulunan ##ServerName dummy-host.example.com satırını ServerName siberdinc2.com olarak değiştirmeliyiz.
*Daha sonra XAMPP sunucusunda apacheyi stop start yapıyoruz.

FortiWeb kurulumu ile ilgili diğer yazılarıma aşağıdan ulaşabilirsiniz.;
PnetLab – Fortigate – FortiWeb Kurulumu
FortiWeb Arkasına Local Web Server Kurulumu
Yazılarımdan ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.











