Salah satu masalah paling besar dalam menguasai ilmu hacking adalah
medan untuk berlatih diri melakukan serangan ke server. Tentunya amat
sangat tidak baik kalau kita melakukan latihan ke server betulan yang
sedang operasional di Internet. Kita cukup beruntung hari ini karena ada
banyak sekali aplikasi yang bisa di instalasi di server agar bisa
menjadi sasaran serangan. Salah satu aplikasi yang lumayan baik untuk
latihan ini adalah Damn Vulnerable Web Apps di singkat DVWA. DVWA bisa
di ambil dari github milik user RandomStorm.
Berikut ini adalah catatan teknik instalasi DVWA di Server Ubuntu 16.04.
Instalasi Aplikasi PendukungKita perlu downgrade
PHP di Ubuntu 16.04 agar menjadi PHP 5.6, karena DVWA tidak bisa
berjalan dengan baik di PHP 7. Langkah downgrade & instalasi
aplikasi pendukung adalah sebagai berikut,
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install
sudo apt-get install apache2 php5.6 php5.6-xmlrpc php5.6-mysql \
php5.6-gd php5.6-cli php5.6-curl mysql-client mysql-server \
libphp-adodb libgd2-xpm-dev php5.6-curl php-pear unzip php7.0 \
php5.6 php5.6-mysql php-gettext php5.6-mbstring php-mbstring \
php7.0-mbstring php-xdebug libapache2-mod-php5.6 \
libapache2-mod-php7.0
sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2 restart
Instalasi DVWA 1.9Instalasi DVWA 1.9 tidak sukar, hanya perlu membuka file zip di folder web, sebagai berikut,
mv v1.9.zip /var/www/html
cd /var/www/html
unzip v1.9.zip
cd /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS
chmod -Rf 777 tmp
chown -Rf nobody.nogroup tmp
chmod -Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/
Kita perlu mengkonfigusi sedikit agar berjalan dengan baik, yaitu,
nano /etc/php/5.6/cli/php.ini
ubah allow_url_include=Off, jadi
allow_url_include=on
edit
nano /var/www/html/DVWA-1.9/config/config.inc.php
ubah
$_DVWA[ 'recaptcha_public_key' ] = ' ';
$_DVWA[ 'recaptcha_private_key' ] = ' ';
menjadi
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
Edit Konfigurasi Database
nano /var/www/html/DVWA-1.9/config/config.inc.php
Edit
$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
Pastikan sesuai dengan password root yang ada, kemudian konfigurasi databasem misalnya untuk password root mysql 123456,
mysql -u root -p123456
create database dvwa;
grant ALL on root.* to dvwa@localhost;
exit
Selesai sudah semua proses konfigurasi, kita bisa menggunakan DVWA.
Restart Apache /etc/init.d/apache2 restart
Akses ke DVWASelanjutnya kita bisa akses ke Web yang kita buat dengan extension /DVWA-1.9. Klik pada menu
Click here to setup the database.
Create / Reset Database
Selanjutnya kita bisa login ke DVWA dengan username admin dan password password.
Referensi
- http://lms.onnocenter.or.id/wiki/index.php/DVWA:_instalasi_Ubuntu_16.04