Belajar Keamanan Website Menggunakan DVWA

Senin, 30 November 2015

Oke di tutorial kali ini saya akan sharing bagaimana cara mudah untuk mempelajari web security menggunakan DVWA. Damn Vulnerable Web Application (DVWA) adalah aplikasi web yang menyimpan bug dan digunakan untuk implementasi dari ethical hacking. Bug yang tersedia sendiri sangat bervariasi mulai LFI, File Upload, CSRF, SQLi, dsb. Dan menariknya, ada level level mulai dari low, medium, dan high.

Kenapa DVWA?
Karena seperti yang sudah disebut diatas, DVWA adalah aplikasi yang vulnrable by design. Bug yang ada di DVWA sendiri bermacam-macam. Diharapkan dengan adanya DVWA ini kalian bisa mempelajari dan mempraktekkan langsung bagaimana serangan pada sebuah aplikasi web dilakukan.

Sehingga nantinya kalian bisa langsung praktekkan writeup maupun artikel yang kalian baca di DVWA ini, tanpa harus membahayakan atau merusak situs lain.

Cara install
Cara termudah dan teraman untuk menginstall DVWA adalah menggunakan docker. Jika kalian ingin menginstall langsung di host, kalian bisa ikuti tutorialnya disini. Jika ingin menggunakan docker, pertama kalian install docker terlebih dahulu.
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io

 Selanjutnya pull image dan create container untuk DVWA. Jalankan perintah berikut:

docker run --rm -it -p 1337:80 vulnerables/web-dvwa

Selanjutnya tinggal akses di alamat https://ip:1337/setup.php.

Klik tombol create/reset database di paling bawah. Selanjutnya kalian akan diarahkan ke halaman login.

Credensial defaultnya:

  • username: admin
  • password: password
 
Oke proses instalasi sudah selesai. Sekarang kalian bisa mulai bereksplorasi.

Mungkin sekian tutorial singkat kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan tinggalkan komentar.

Artikel Terkait Security