DVWA (Damn Vulnerable Web App) é um PHP/Mysql aplicação web que é vulnerável para fins educativos. O objetivo é capacitar profissionais para testar suas abilidades e ferramentas em um ambiente legal. Ajudando web desenvolvedores a entender melhor processos de segurança.
Passo 1. Acessar o site e fazer o download da aplicação, aqui
Passo 2. Feito o download use um descompactador comum (unzip)
Passo 3. Mova a pasta descompacta para /var/www/html/
Obs: É necessário ter o LAMP (Linux, Apache2, MySql, PHP) instalado
comando:
apt-get -y install apache2 mysql-server php5 php5-mysql php5-gd
Passo 4. No seu navegador acesso localhost 127.0.0.1/DVWA-master
Obs: Caso ocorra algum erro de configuração tipo "copy config/config.inc.php.dist to config/config.inc.php" ele fica localizado em /var/www/html/DVWA-master/config/
É somente para copiar o mesmo arquivo retirando ".dist" do final
comando: para fazer é bem simples
sudo cp config.inc.php.dist confi.inc.php
Passo 5. Atualize seu navegador
Se ainda recebeu um erro com a criação do banco de dados, certifique-se que você tem as credenciais dentro do arquivo ./config/config.inc.php
As variáveis para configuar
$_DVWA[ 'db_server' [ = 'localhost';
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
$_DVWA[ 'db_database' ] = 'dvwa';
No meu caso eu usei um servidor Ubuntu em VirtualBox e precisei configurar arquivos de configuração do MySql que fica "/etc/mysql/mysql.conf.d/mysqld.cnf" deixei comentado "#" a linha "bind 127.0.0.1"
Passo 6. criar um banco de dados para DVWA, acesse o mysql
sudo mysql -u root -p
mysql> CREATE DATABASE dvwa;
mysql> GRANT ALL ON dvwa. * to dvwa@localhost IDENTIFIED BY 'senha';
mysql> FLUSH PRIVILEGES;
mysql> exit
Passo 7. Fazer o login: admin e senha: password
------------------------
REFERÊNCIAS:
DOWNLOAD:
DVWA
Nenhum comentário:
Postar um comentário