Install DVWA Web Application di Webserver Apache dengan GNU/Linux


Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
berbagi kepada anda yaitu cara install DVWA Web Application di Webserver Apache
dengan GNU/Linux.

DVWA adalah singkatan dari Damn Vulnerable Web Application, DVWA sendiri
merupakan sebuah website yang sudah dirancang sedemikian rupa sehingga memiliki
banyak celah keamanan untuk di explore. beberapa di antara nya adalah : SQL Injection,
Brute Force, CSRF, XSS dan lain nya.[belajarphp.net]

oke lanjut langsung saja, buka terminal/console anda
pastikan di linux server anda sudah ada webserver apache
kalau belum ada silakan anda install terlebih dahulu
$ sudo apt install apache2
karena di atas itu hanya untuk keluarga turunan debian, ubuntu dan mint
kalau anda di distro berbeda pastikan sesuaikan paket manajemen nya
contoh arch menggunakan pacman dan fedora menggunakan yum atau dnf
oke lanjut..., kalau apache sudah ada tinggal unduh DVWA

unduh DVWA menggunakan git, dan taruh file DVWA di directory /var/www/html
$ cd /var/www/html
$ sudo git clone https://github.com/ethicalhack3r/DVWA

ubah nama folder DVWA menjadi huruf kecil saja agar tidak repot
$ sudo mv DVWA dvwa

setelah itu install paket suatu data yang di perlukan dvwa yaitu :

- libapache2-mod-php7.0
- libapache2-mod-fastcgi
- php7.0-fpm
- php7.0
- php-mysql
- php7.0-mbstring
- php7.0-gd

contoh
$ sudo apt install libapache2-mod-php7.0 libapache2-mod-fastcgi php7.0-fpm php7.0 php-mysql php7.0-mbstring php7.0-gd

kemudian edit dan konfigurasi di bagian PHP function
$ sudo vi /etc/php/7.0/apache2/php.ini
cari code ini
allow_url_include = Off
menjadi on
allow_url_include = On
setelah di ubah menjadi On, jangan lupa di save


kemudian edit dan konfigurasi di bagian /var/www/html/dvwa/config/config.inc.php
oh iya sebelum nya anda buat database nya dulu untuk DVWA di MySQL
$ create database dvwa;

karena di konfigurasi ini untuk menghubungkan ke database
cari code ini dan masukan nama database dan user serta password yang di MySQL anda
dan ubah dulu yang tadi nya config.inc.php.dist menjadi config.inc.php
$ cd config
$ sudo mv config.inc.php.dist config.inc.php
contoh
$ sudo vi /var/www/html/dvwa/config/config.inc.php
db_server = '127.0.0.1';
db_database = 'dvwa';
db_user = 'root';
db_password = 'password';

kemudian save, restart apache
$ systemctl restart apache2
masuk ke browser
127.0.0.1/dvwa
nanti akan menuju setup, nah bagian ini jangan dulu klik create/reset database
ganti hak akses terlebih dahulu di bagian /hackable/uploads/
dan /external/phpids/0.6/lib/IDS/tmp/



contoh seperti ini untuk mengganti hak akses menggunakan chmod
$ sudo chmod 777 /var/www/html/dvwa/hackable/uploads/
$ sudo chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

reload kembali di browser setelah udah yes, baru deh klik create/reset database
untuk recaptcha key biarkan saja di missing, karena itu hanya captcha saja


login default
username : admin
password : password



mungkin itu saja yang bisa saya bagikan mengenai installasi DVWA
kalau masih ada yang kurang mengerti silakan komentar
dan kalau artikel ini ada kekurangan mohon berikan masukan nya ya

sekian dan semoga bermanfaat...

Wasalamualaikum Wr.Wb...
Previous
Next Post »