Tutorial Lengkap instalasi Damn Vulnerable Web App (DVWA)

   Damn Vulnerable Web App (DVWA) adalah aplikasi web PHP / MySQL yang sangat rentan. Tujuan utamanya adalah untuk membantuan para profesional keamanan untuk menguji keterampilan dan  alat-alat mereka dalam lingkungan hukum, membantu pengembang web lebih memahami proses mengamankan aplikasi web dan guru bantu / siswa untuk mengajar / belajar keamanan aplikasi web

di lingkungan ruang kelas . 

   DVWA (Damn Vurnelabel Web App) dapat digunakan untuk belajar SQL Injection / SQLmap untuk melakukan serangan ke Web & Database-nya.

Langsung saja ketopik pembahasan .

OS KALI LINUX dan UBUNTU

#Download DVWA

pertama buka dulu terminal di kali maupun di Ubuntu kalian

root_Andika1337>cd /usr/local/src

root_Andika1337>wget https://github.com/RandomStorm/DVWA/archive/v1.9.zip

#Proses Instalasi

root_Andika1337>mv v1.9.zip /var/www/html

root_Andika1337>cd /var/www/html

root_Andika1337>unzip v1.9.zip

root_Andika1337>cd /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS

root_Andika1337>chmod -Rf 777 tmp

root_Andika1337>chown -Rf nobody.nogroup tmp

root_Andika1337>chmod -Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/

#Konfigurasi DVWA

edit:

         vi /etc/php/5.6/cli/php.ini

         vi /etc/php/5.6/apache2/php.ini

         vi /etc/php/7.0/cli/php.ini

         vi /etc/php/7.0/apache2/php.ini 

ubah allow_url_include=Off, jadi

         allow_url_include=on

edit file di dir

   vi /var/www/html/DVWA1.9/config/

    config.inc.php

ubah

     $_DVWA[ 'recaptcha_public_key' ] = ' ';

     $_DVWA[ 'recaptcha_private_key' ] = ' ';

menjadi

     $_DVWA[ 'recaptcha_public_key' ] =          '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

     $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

Ubah

     $_DVWA[ 'default_security_level' ] = 'impossible';

Menjadi

    $_DVWA[ 'default_security_level' ] = 'low';

Edit konfigurasi Database di dir

vi /var/www/html/DVWA

1.9/config/config.inc.php

Edit

$_DVWA = array();

$_DVWA[ 'db_server' ] = 'localhost';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ] = 'root';

$_DVWA[ 'db_password' ] = '';

Restart Apache

/etc/init.d/apache2 restart

#Akses

Misalnya

http://ip-server/DVWA-1.9/

http://192.168.0.80/DVWA-1.9/

http://192.168.0.100/DVWA-1.9/

http://192.168.0.111/DVWA-1.9/

Klik

  Click here to setup the database.

Create / Reset Database Atau misalnya ke,

http://ip-server/DVWA-1.9/setup.php

http://192.168.0.80/DVWA-1.9/setup.php

http://192.168.0.100/DVWA-1.9/setup.php

http://192.168.0.111/DVWA-1.9/setup.php

Create / Reset Database

#Acces login DVWA 

user: admin

pass: password

Advertisement