BELAJAR WEB SECURITY DENGAN TOOLS DVWA
- August 17, 2016
- Posted by: Nuris Akbar
- Category: Web Security
618 Comments
DVWA adalah singkatan dari Damn Vulnerable Web Application, DVWA sendiri merupakan sebuah website yang sudah dirancang sedemikian rupa sehingga memiliki banyak celah keamanan untuk di explore. beberapa di antara nya adalah : SQL Injection, Brute Force, CSRF, XSS dan lain nya.
untuk bisa menggunakan DVWA yang anda butuhkan adalah sebuah web server yang akan menjadi tempat DVWA ini di install nantinya. pada postingan kali ini kita akan mencoba nya di localhost jadi pastikan anda sudah menginstall paket web server seperti Xampp, Wampp atau lain nya. jika belum anda bisa membaca link dibawah ini :
Baca Juga : Cara Install Xampp Pada OS Windows
Cara Setup Tools DVWA
- silahkan download DVWA pada situs resminya www.dvwa.co.uk , sekarang versi terakhir adalah V 1.9
- extrack DVWA-1.9.zip dan pindahkan hasil extrack nya ke C:\xampp\htdocs
- rename folder DVWA-1.9 menjadi dvwa
- silahkan akses http://localhost/dvwa/ melalui web browser anda
- pastikan semua kebutuhan terpenuhi
- buatlah database baru melalui phpmyadmin dengan nama dvwa
- sesuaikan konfigurasi koneksi ke database pada file config/config.inc.php
- lalu klik button create/reset database.
Jika terjadi Error
PHP function allow_url_include: Disabled :error ini terjadi karena fungsi allow_url_include status nya OFF, untuk mengaktifkan nya menjadi ON silahkan buka file php.ini yang ada pada direktori C:\xampp\php dan cari perintah allow_url_include pada line 937 lalu ubah yang tadinya OFF menjadi ON.
reCAPTCHA key: Missing :
ini terjadi karna recapptcha key nya belum di isin, untuk mengatasinya silahkan buka file config\config.inc.php, cari script ini :
ini terjadi karna recapptcha key nya belum di isin, untuk mengatasinya silahkan buka file config\config.inc.php, cari script ini :
1
2
|
$_DVWA[ 'recaptcha_public_key' ] = '';
$_DVWA[ 'recaptcha_private_key' ] = '';
|
dan ubah menjadi seperti ini :
1
2
|
$_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';
|
Cara Menggunakan DVWA
setelah semua proses setup dan konfigurasi berhasil, kita akan di arahkan ke halaman login, silahkan login menggunakan akun default dari DVWA :
1
2
|
username : admin
password : password
|
setelah berhasil login anda akan diarahkan ke halaman utama tools DVWA. seperti yang anda lihat bahwa tools ini menyediakan banyak teknik hacking yang bisa anda pelajari, DVWA juga memberikan link informasi yang berkaitan dengan materi yang sedang anda pelajari.
Demo Penggunaan Tools DVWA
Sebagai penutup saya lampirkan sebuah video demontrasi penggunaan tools DVWA untuk materi belajar anda.
