Hallo gaes kembali lagi dengan gw Yukinoshita 47 kali ini gw mau share tutorial mengenai persiapan Lab Hacking lagi ini berhubung hek di tempat orang tanpa izin bisa kena cyduck mending kita bikin tempat sendiri aja wkwkwkwkwk
Damn Vulnerable Web App (DVWA) adalah aplikasi web PHP / MySQL yang sangat rentan. Tujuan utamanya adalah untuk menjadi bantuan bagi para profesional keamanan untuk menguji keterampilan dan alat mereka dalam lingkungan hukum, membantu pengembang web lebih memahami proses pengamanan aplikasi web dan membantu guru / siswa untuk mengajar / mempelajari keamanan aplikasi web di lingkungan ruang kelas .
oke sebelum kita mulai mending lu siapin dulu phpmyadmin lu bisa lu cek disini : https://yukinoshita47.blogspot.com/2019/05/parrot-linux-install-dan-setting.html
oke jika sudah mari lanjut
pertama buka terminal dan masuk sebagai root dengan perintah
sudo su
kemudian tekan enter dan input password seperti biasa kemudian tekan enter
lalu masuk ke webserver local kita dengna perintah
cd /var/www/html/
kemudian tekan enter
kemudian download dvwa dengan perintah
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
kemudian tekan enter
setelah download selesai unzip file nya dengan perintah
unzip master.zip
kemudian tekan enter
ubah nama direktori nya dengan perintah
mv DVWA-master/ dvwa
kemudian tekan enter
masuk dulu ke folder config nya dengan perintah
cd dvwa/config/
kemudian tekan enter
jalankan dulu service mysql dan apache2 nya dengan perintah
service apache2 start
kemudian tekan enter lalu
service mysql start
kemudian tekan enter lagi
masuk ke phpmyadmin untuk membuat database nya dengan mengakses browser dengan url http://127.0.0.1/phpmyadmin kemudian login sebagai username root password nya kosongin aja kemudian klik go.
klik databases > pada form create databases isi dvwa kemudian klik create
ganti nama file config nya terlebih dahulu dengan perintah
mv config.inc.php.dist config.inc.php
kemudian tekan enter
edit config.inc.php dengan perintah
nano config.inc.php
kemudian tekan enter
pada bagian db_password nya kosongin aja lebih jelas nya sesuai dengan gambar
# Database variables
# WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.
# Please use a database dedicated to DVWA.
#
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
# See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
# WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.
# Please use a database dedicated to DVWA.
#
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
# See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
jika sudah sesuai simpan dengan cara menekan CTRL O kemudian tekan enter lalu keluar tekan CTRL X kemudian tekan enter.
kemudian buka pengaturan dvwa di browser dengan mengakses url http://127.0.0.1/dvwa/setup.php dan lihat disitu ada keterangan apa saja yang harus dibenahi dan disetting
ada 3 bagian hak ases yang bermasalah disini gw beri hak ases dengan perintah
chmod 777 /var/www/html/dvwa/hackable/uploads/
kemudian tekan enter selanjutnya
chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
kemudian tekan enter lagi terakhir
chmod 777 /var/www/html/dvwa/config
kemudian tekan enter
kemudian klik Create / Reset Database
jika berhasil akan muncul seperti gambar dibawah ini lalu klik login
untuk login ke panel nya adalah
username : admin
password : password
kemudian klik login
dan DVWA siap untuk digunakan
oke cukup sampai disini aja dulu nanti selanjut nya gw jelasin tutorial exploitasi bug nya.
