Bagaimana Cara Instalisasi DVWA


Damn Vulnerable Web App (DVWA) adalah aplikasi web PHP / MySQL yang sangat rentan.Tujuan dibuatnya DVWA atau website yang sangat berentan ini adalah untuk melatih skill dan tools para pakar keamanan sistem pada lingkungan yang legal, membantu para developer website untuk lebih memahami keamanan pada website yang mereka buat, dan membantu pelajar atau guru untuk belajar keamanan aplikasi web.


Terdapat beberapa level keamanan pada DVWA, setiap level keamanan ini memiliki celah-celah kerentanan yang berbeda-beda pula. Sehingga memudahkan kita untuk mempelajari kerentanan web dari yang paling umum hingga yang paling rumit. Pada mata kuliah keamanan sistem, DVWA umumnya digunakan sebagai bahan praktikum untuk mencoba pengetahuan mahasiswa sebelum langsung mempraktekkannya pada website di Internet.

Pada tutorial kali ini kita akan menginstal DVWA di localhost dengan XAMPP sebagai localhostnya. Kita bisa saja menginstal DVWA pada server pribadi tapi karena untuk proses pembelajaran kita instal di localhost saja agar mudah diakses dan di konfigurasi. Untuk mempermudah proses instal DVWA di localhost beserta konfigurasinya, saya menyarankan untuk menggunakan XAMPP versi 5,6, karena pada versi ini PHP nya masih PHP 5 sehingga memudahkan untuk proses konfigurasi.

Berikut ini cara instal DVWA di localhost beserta konfigurasinya :
1. Pertama download DVWA disini.

instal dvwa di localhost - gambar1


2. Setelah itu ekstrak di folder C:\xampp\htdocs.

instal dvwa di localhost - gambar2


3. Rename folder hasil ekstrak tadi menjadi dvwa.

instal dvwa di localhost - gambar3


4. Buka file php.ini di folder C:\xampp\php.

instal dvwa di localhost - gambar4


5. Cari allow_url_include lalu ubah modenya dari off ke on (jika belum on), lalu cari allow_url_fopen dan ubah modenya dari off ke on (jika belum on). Setelah itu save file tadi.

instal dvwa di localhost - gambar5


6. Buka file config.inc.php di C:\xampp\htdocs\dvwa\config.

instal dvwa di localhost - gambar6


7. Hapus password pada db_password, lalu isikan 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg pada recaptcha_public_key dan 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ pada recaptcha_private_key lalu save.

instal dvwa di localhost - gambar7


8. Buka halaman dashboard DVWA di browser, alamat untuk mengakses dvwa di localhost adalah localhost/dvwa atau 127.0.0.1/dvwa. Jika anda tidak dapat mengakses DVWA pastikan webserver pada XAMPP telah aktif dan telah mengganti nama folder menjadi dvwa pada langkah ketiga.

instal dvwa di localhost - gambar8

instal dvwa di localhost - gambar12


9. Pada halaman awal setup DVWA, tekan Create/Reset Database. Jika pada setup check masih terdapat red indicator, cari function PHP yang masih merah tersebut di file php.ini lalu ubah sesuai yang diminta dvwa.


instal dvwa di localhost - gambar9


10. Secara otomatis kita akan logout dan akan berada pada menu login. Untuk login ke DVWA, masukkan username admin dan passwordnya password lalu login.

instal dvwa di localhost - gambar10


11. DVWA berhasil diinstal di localhost.

instal dvwa di localhost - gambar11

Post a Comment

Lebih baru Lebih lama