Install Damn Vulnerable Web Application ( DVWA ) di Ubuntu Linux

Monday, November 30, 2015

Damn Vulnerable Web Application ( DVWA ) adalah aplikasi web yang menyimpan bug dan digunakan untuk implementasi dari ethical hacking. Bug yang tersedia sendiri sangat bervariasi mulai LFI, File Upload, CSRF, SQLi, dsb. Dan menariknya, ada level level mulai dari low, medium, dan high.
Cara installnya :
Download source nya disini :

Selanjutnya ekstrak di direktori webserver berada. Di apache letaknya di /var/www/html .
Sebelum nya, pastikan kalian sudah menginstall Apache atau Xampp.
atau

Selanjutnya, edit file /config/config.inc.php , sesuaikan dengan nama database, user, serta password.
pastikan kalian sudah membuat database untuk dvwa nya. 

Untuk alasan security, allow_url_include di disable secara default.
Enable dengan cara mengubah parameter off menjadi on di /etc/php5/apache2/php.ini .
sehingga menjadi allow_url_include = on .

Untuk, reCAPTCHA, ubah bagian $_DVWA[ 'recaptcha_public_key' ] dan $_DVWA[ 'recaptcha_private_key' ] di config.inc.php nya .
generate key nya silahkan buat disini :
Jika sudah, tinggal install dan login dengan user 'admin' pass 'password' .
User dan password bisa diganti via mysql / phpmyadmin .

Setelah itu tinggal melakukan testing.

Sekian tutorial kali ini dan semoga bermanfaat.

 

Artikel Terkait DVWA ,Framework ,Linux ,Security ,Server

No comments:

Post a Comment