Mempelajari Keamanan WEB Dengan DVWA
DVWA merupakan sebuah website yang sudah dirancang sedimikian rupa sehingga memiliki banyak celah keamanan. DVWA ini nantinya yang akan kita jadikan target latihan untuk mempelajari keamanan Web.
Jadi kita bisa belajar dan mencoba beragam teknik penyerangan Web tanpa harus melanggar hukum. Diantaranya ada:
-Bruteforce
-Command Execution (RCE)
-CSRF
-File Inclusion
-SQL Injection
-SQL Injection (blind)
-Upload
-XSS reflected
-XSS stored
Level Attack : (set sendiri saat akhir instalasi)
-Low
-Medium
-High
Tools dibawah ini khusus Kali Linux yaa :)
Cara install :
1. Buka terminal
2. Ketik command :
#apt-get update && apt-get upgrade
#cd /var/www/html
#wget https://github.com/RandomStorm/DVWA/archive/v1.9.zip && unzip v1.9.zip
#mv DVWA-1.9 /var/www/html/dvwa
#chmod -R 777 dvwa
#apt-get install mariadb-server
#service mysql start
#mysql -u root -p
mysql > create database dvwa;
mysql > CREATE USER 'user'@'127.0.0.1' IDENTIFIED BY 'p@ssword';
mysql > grant all on dvwa.* to 'user'@'127.0.0.1';
mysql > flush privileges;
mysql > exit
#service mysql stop
#apt-get install php
#add-apt-repository 'http://ftp.de.debian.org/debian sid main'
#apt-get update
#apt-get install php5-gd
#gedit /var/www/html/dvwa/config/config.inc.php
+ Tambahkan User
+ Tambahkan Password
+ Tambahkan Keys
#gedit /etc/php5/apache2/php.ini
+ cari line ke 821 enable
allow_url_include
#service apache2 start && service mysql start
#iceweasel http://127.0.0.1/dvwa/setup.php
3. Click “ Create / Reset Database “
4. Masukan default (admin / password)
5. Login
6. Set level
Lihat artikel lain nya di halaman blog kami
https://www.online-tect.zone.id
Selamat Berfantasi 😁
wah mantap artikelnya :) mampir juga ke blog saya www.nhentai7.zone.id
BalasHapus