12 March 2017

Ngilmu dr Pak Onno --> Instalasi DVWA untuk Latihan Serangan Cyber

Salah satu masalah paling besar dalam menguasai ilmu hacking adalah medan untuk berlatih diri melakukan serangan ke server. Tentunya amat sangat tidak baik kalau kita melakukan latihan ke server betulan yang sedang operasional di Internet. Kita cukup beruntung hari ini karena ada banyak sekali aplikasi yang bisa di instalasi di server agar bisa menjadi sasaran serangan. Salah satu aplikasi yang lumayan baik untuk latihan ini adalah Damn Vulnerable Web Apps di singkat DVWA. DVWA bisa di ambil dari github milik user RandomStorm.

Berikut ini adalah catatan teknik instalasi DVWA di Server Ubuntu 16.04.

Instalasi Aplikasi Pendukung
Kita perlu downgrade PHP di Ubuntu 16.04 agar menjadi PHP 5.6, karena DVWA tidak bisa berjalan dengan baik di PHP 7. Langkah downgrade & instalasi aplikasi pendukung adalah sebagai berikut,

 sudo add-apt-repository ppa:ondrej/php
 sudo apt-get update
 sudo apt-get install

 sudo apt-get install apache2 php5.6 php5.6-xmlrpc php5.6-mysql \
 php5.6-gd php5.6-cli php5.6-curl mysql-client mysql-server \
 libphp-adodb libgd2-xpm-dev php5.6-curl php-pear unzip php7.0 \
 php5.6 php5.6-mysql php-gettext php5.6-mbstring php-mbstring \
 php7.0-mbstring php-xdebug libapache2-mod-php5.6 \
 libapache2-mod-php7.0
 sudo a2dismod php7.0 ; sudo a2enmod php5.6 ; sudo service apache2 restart

Instalasi DVWA 1.9
Instalasi DVWA 1.9 tidak sukar, hanya perlu membuka file zip di folder web, sebagai berikut,

 mv v1.9.zip /var/www/html
 cd /var/www/html
 unzip v1.9.zip
 cd /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS
 chmod -Rf 777 tmp
 chown -Rf nobody.nogroup tmp
 chmod -Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/

Kita perlu mengkonfigusi sedikit agar berjalan dengan baik, yaitu,

 nano /etc/php/5.6/cli/php.ini

ubah allow_url_include=Off, jadi
 allow_url_include=on
edit
 nano /var/www/html/DVWA-1.9/config/config.inc.php
ubah
 $_DVWA[ 'recaptcha_public_key' ]  = ' ';
 $_DVWA[ 'recaptcha_private_key' ] = ' ';

menjadi
 $_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
 $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

Edit Konfigurasi Database
 nano /var/www/html/DVWA-1.9/config/config.inc.php

Edit
 $_DVWA = array();
 $_DVWA[ 'db_server' ] = 'localhost';
 $_DVWA[ 'db_database' ] = 'dvwa';
 $_DVWA[ 'db_user' ] = 'root';
 $_DVWA[ 'db_password' ] = 'p@ssw0rd';

Pastikan sesuai dengan password root yang ada, kemudian konfigurasi databasem misalnya untuk password root mysql 123456,

 mysql -u root -p123456
 create database dvwa;
 grant ALL on root.* to dvwa@localhost;
 exit

Selesai sudah semua proses konfigurasi, kita bisa menggunakan DVWA.

Restart Apache
 /etc/init.d/apache2 restart
Akses ke DVWA
Selanjutnya kita bisa akses ke Web yang kita buat dengan extension /DVWA-1.9. Klik pada menu

 Click here to setup the database.
 Create / Reset Database

Selanjutnya kita bisa login ke DVWA dengan username admin dan password password.

Referensi
  • http://lms.onnocenter.or.id/wiki/index.php/DVWA:_instalasi_Ubuntu_16.04

No comments:

Makin berkembangnya teknologi informasi saat ini, kami juga melayani jasa perbaikan serta cleaning dan instalasi ulang berbagai merk note...