Lorem ipsum dolor sit amet, consectetur adipiscing elit. Test link

Cara Instal DVWA (Damn Vulnerable Web Application) di Linux

 


DVWA (Damn Vulnerable Web Application) adalah website yang berbasis php dan mysql yang sagat rentan atau penuh denga bug yang biasa di gunakan untuk lap ethical hacking. Bug yang tersedia pada platfrom ini berfariasin mulai dari 

Untuk menginstall DVWA ke dalam linux silah kunjungi link github https://github.com/digininja/DVWA dan dowload DVWAnya. Setelah berhasil mendownloadnya pindahkan filenya ke dalam var/www. Oke untuk lebih lanjutnya silahkan simak pembahasannya, namun sebelum itu kita ekstark dulu file dvwa yang sdah berhasil kita download.
$ chmod +r 777 dvwa
Atau bisa langsung dengan mengklik kanan pada file dvwa tadi, setelah itu pindahkan ke file var/www/html.
$ mv dvwa /var/www/html
Setelah berhasil memindahkan filenya, silhakan pindahkan juga file terminal untuk melakukan install dvwa.
$ cd /var/www/html
Jika sudah berpindah ke dalam var/www/html kemudian instal dvwa di dalam direktori file tersebut.
$ sudo chmod -R 777 dvwa
$ cd dvwa/config
$ sudo cp config.inc.php.dist config.inc.php
Setelah itu masukan perintah berikut.
$ ls
$ sudo nano config.inc.php
Yang harus di ubah di sinia yaitu 
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
Silahkan ubah menjadi.
$_DVWA[ 'db_user' ] = 'user';
$_DVWA[ 'db_password' ] = 'pass';
Setelah itu save configurasnya ctrl x + ctrl y. Kemudian instal mysql.
$ sudo apt-get install default-mysql-server
Jalankan mysql.
$ sudo service mysql start
Pastikan dan cek apakah mysql sudah berjalan.
$ systemctl status mysql.service
Outpunya.
● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2020-04-21 12:56:48 UTC; 6min ago
   Main PID: 10382 (mysqld)
     Status: "Server is operational"
      Tasks: 39 (limit: 1137)
     Memory: 370.0M
     CGroup: /system.slice/mysql.service
             └─10382 /usr/sbin/mysqld
Lalu buat database mysql.
$ sudo mysql -u root -p
Kemudian buat user dan password dari dvwa untuk melakukan konfigurasi pada mysql dan jalanka pada localhost 127.0.0.1
create user 'user'@'127.0.0.1' identified by 'pass';
Lalu jalankan perintah berikut.
grant all privileges on dvwa.* to 'user'@'127.0.0.1' identified by 'pass';
Setelah berhasil menginstal dan konfigurasi mysql pada server linus, selanjutnya install php.
$ sudo apt update
$ sudo apt -y install lsb-release apt-transport-https ca-certificates
$ sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
$ echo "deb https://packages.sury.org/php/ buster main" | sudo tee /etc/apt/sources.list.d/php.list
Setelah berhasil mendambahka repository php, kemudian instal php.
$ sudo apt update
$ sudo apt install php7.4 -y
Untuk menginstal ekstensi PHP tambahan, gunakan sintaks di bawah ini di mana xxx adalah singkatan dari nama ekstensi.
$ sudo apt install php7.4-xxx
Contohnya.
$ sudo apt-get install php7.4-{cli,json,imap,bcmath,bz2,intl,gd,mbstring,mysql,zip}
Instal apache server.
$ cd /etc/php/7.4/apche2
Masukan perinth di bawah ini untuk melakuka setingan pada php.
# nano /php.ini
Pastikan script di bawah ini menajadi on.
allow_url_fopne = On
allow_url_include = On
Jalankan apache.
$ sudo service apache2 start
Copy link di bawah ini untuk membuat dwva.
http://ip-server/DVWA-1.9
Contohnya
27.0.0.1 dvwa/setup.php

Post a Comment