Dalam panduan ini, kita akan mempelajari cara menginstal dan Setup DVWA di CentOS 8. Seperti yang telah Anda ketahui, DVWA, singkatan dari Damn Vulnerable Web Application adalah aplikasi web PHP/MySQL yang sangat rentan yang dirancang untuk membantu profesional keamanan, pelajar, pengembang aplikasi web untuk menguji keterampilan keamanan mereka, mempelajari keamanan aplikasi web dan memahami proses keamanan aplikasi web masing-masing.
Instal dan Setup DVWA di CentOS 8
Perbarui paket sistem
Pertama-tama, pastikan paket sistem Anda mutakhir
dnf update
Instal LAMP Stack di CentOS 8
Karena DVWA adalah aplikasi web, pada dasarnya Anda harus menginstal LAMP stack sebelum mengatur DVWA. Ikuti tautan di bawah ini untuk mempelajari cara menginstal LAMP stack di CentOS 8.
Buat Database DVWA dan Pengguna
Setelah Anda menginstal LAMP stack, lanjutkan untuk membuat database DVWA dan pengguna database.
mysql -u root -p
Buat database DVWA. Anda dapat menggunakan nama database apa saja.
create database dvwadb;
Buat pengguna basis data DVWA dengan semua hak istimewa yang ditetapkan pada db DVWA. Sekali lagi ganti pengguna dan kata sandi yang sesuai.
grant all on dvwadb.* to dvwamgr@localhost identified by 'mypassword';
Muat ulang tabel hak istimewa dan keluar dari database.
flush privileges;
quit
Konfigurasikan PHP untuk DVWA
Instal modul PHP-GD lain yang diperlukan.
dnf menginstal php-gd
PHP 7.2 digunakan dalam demo ini.
php -v
PHP 7.2.11 (cli) (built: Oct 9 2018 15:09:36) ( NTS ) Copyright (c) 1997-2018 The PHP Group Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
Lanjutkan untuk mengedit php.ini dan membuat perubahan berikut.
vim /etc/php.ini
- allow_url_fopen = On – Memungkinkan Penyertaan File Jarak Jauh (RFI)
- allow_url_include = On – Memungkinkan Penyertaan File Jarak Jauh (RFI)
- display_errors = Off – (Opsional) Menyembunyikan pesan peringatan PHP agar tidak terlalu bertele-tele
Simpan dan keluar dari file konfigurasi PHP
Instal DVWA di Debian 10
Dalam demo ini, kita akan menginstal DVWA pada direktori root web Apache default, file /var/www/html.
Oleh karena itu, klon repositori github DVWA ke direktori root web.
dnf instal git
git clone https://github.com/ethicalhack3r/DVWA /var/www/html/
Mengkonfigurasi DVWA pada CentOS 8
Untuk memulai konfigurasi, ganti nama file konfigurasi sampel /var/www/html/config/config.inc.php.dist menjadi /var/www/html/config/config.inc.php
cp /var/www/html/config/config.inc.php{.dist,}
Edit file konfigurasi, /var/www/html/config/config.inc.php dan konfigurasikan detail koneksi database.
vim /var/www/html/config/config.inc.php
... # Variabel basis data # PERINGATAN: Basis data yang ditentukan di bawah db_database AKAN SEPENUHNYA DIHAPUS selama penyiapan. # Harap gunakan database yang didedikasikan untuk DVWA. # # Jika Anda menggunakan MariaDB maka Anda tidak dapat menggunakan root, Anda harus menggunakan create a dedicated DVWA user. # Lihat README.md untuk informasi lebih lanjut tentang ini. $_DVWA = array(); $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database' ] = 'dvwadb'; $_DVWA[ 'db_user' ] = 'dvwamgr'; $_DVWA[ 'db_password' ] = 'mypassword'; ...
Instal kunci reCAPTCHA
Hasilkan kembali nilai dari layanan Google .
Setelah dibuat, cukup salin dan tempel kunci situs dan kunci rahasia situs ke $_DVWA[ ‘recaptcha_public_key’ ] dan masing- $_DVWA[ ‘recaptcha_private_key’ ] masing.
... # Pengaturan ReCAPTCHA # Digunakan untuk modul 'CAPTCHA Tidak Aman' # Anda harus membuat kunci Anda sendiri di: https://www.google.com/recaptcha/admin $_DVWA[ 'recaptcha_public_key' ] = ' 6LcWVswUAAAAAHPp-TlOuNcLcrw7iAWVhtOrDYFm '; $_DVWA[ 'recaptcha_private_key' ] = ' 6LcWVswUAAAAABssYEu10VtWinRub6b_D8zn_sSL '; ...
Simpan dan keluar dari file konfigurasi.
Tetapkan kepemilikan file konfigurasi web DVWA ke Apache.
chown -R apache:apache /var/www/html
Mulai ulang database dan Apache
systemctl restart mariadb httpd
Konfigurasi SELinux
Jika SELinux sedang berjalan, pengguna apache akan ditolak akses tulis ke file, /var/www/html/external/phpids/0.6/lib/IDS/tmp/phpids_log.txtserta pada direktori, /var/www/html/config. Untuk memperbaikinya, cukup jalankan perintah di bawah ini;
setsebool -P httpd_unified 1
Izinkan skrip dan modul HTTPD terhubung ke jaringan
setsebool -P httpd_can_network_connect 1
Izinkan skrip dan modul HTTPD untuk terhubung ke jaringan ke database.
setsebool -P httpd_can_network_connect_db 1
Selesaikan Pengaturan DVWA di Browser
Anda sekarang dapat mengakses DVWA dari browser pilihan Anda untuk menyelesaikan pengaturan konfigurasi. Gunakan alamat,http://server-IP/setup.php
Pada halaman setup, pastikan tidak ada setting dengan status merah. Jika ada, pastikan Anda memperbaiki masalah sebelum melanjutkan.
Klik Reset/Database untuk mengonfigurasi pengaturan koneksi database DVWA.
Karena kita sudah melakukan ini di atas, Anda akan diarahkan ke antarmuka login DVWA jika detail koneksi DB sudah benar.
Masuk menggunakan kredensial default; Nama Pengguna : admin, Kata Sandi : password.
Dasbor default DVWA.
Sehat. hanya itu yang diperlukan untuk menginstal dan mengatur DVWA di CentOS 8.