DVWA (Damn Vulnerbility Web Application) adalah kumpulan tool web hacking dan web security berbasis PHP/mySQL. DVWA dapat menjadi pilihan bagi hacking web pemula/web security untuk mempelajari teknik web hacking dari awal. Beragam teknik serangan web hacking dapat diperoleh dari tool ini. Selain mudah digunakan, ringan dan lengkap, DVWA dijalankan melalui server local (localhost) menggunakan aplikasi WAMP/XAMP/LAMP dan lainya.
DVWA Sendiri mempunyai tools" khusus untuk bahan belajar Seperti:
- Brute Force
- Command Injection
- CSRF
- File Inclusion
- File Upload
- Insecure CAPTCHA
- SQL Injection
- SQL Injection (Blind)
- XSS (Reflected)
- XSS (Stored)
Sebelum Masuk ke tutorial kalian download terlebih dahulu DVWA nya Dan XAMPP/WAMP/LAMP
Download DVWA nya Disini
Download Setup Xampp Disini
Jika DVWA & XAMPP nya sudah di download lalu pindahkan folder DVWA Ke C:\xampp\htdocs Jika sudah aktifkan module APACHE DAN MYSQL, sekarang buka Web Browser lalu ketik http://localhost/dvwa
Maka akan tampil halaman index DVWA Seperti gambar di atas, Namun allow_url_include = disabled dan reCAPTCHA Key = Missing
Bagaimana Cara memperbaikinya?
Cara Memperbaiki allow_url_include
Kok allow_url_include = Disabled Min?
Karena di setting PHP Configurations Setting/php.ini, allow_url_include = Off
jadi kita harus ubah agar menjadi On
Cara Memperbaiki allow_url_include Bagaimana Gan?
Buka folder C:\xampp\php, Lalu kita cari filenya php dengan berektensi Configurations Setting, lalu buka di texteditor kalian lalu cari:
Whether to allow include/require to open URLs (like http:// or ftp://) as files.
http://php.net/allow-url-include
allow_url_include=Off
Biasanya di Line 500-1000 Contoh saya :
Jika sudah di On, Kembali ke Web browser dan yang tadi Disabled Menjadi Enabled
Cara Memperbaiki reCAPTCHA Missing
Min kok reCAPTCHA saya Missing?
Karena recaptcha Public key & Private masih Belum Terisi bila kalian ke folder C:\xampp\htdocs\dvwa\config\config.inc.php
Berikut cara mengatasi reCAPTCHA Missing
Before
After
1 2 | $_DVWA[ 'recaptcha_public_key' ] = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg'; $_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ'; |
Jika semuanya sudah selesai, sekarang kita membuat database, Nyalakan module MySQLnya http://localhost/phpmyadmin
Di sini kita hanya membuat Database Saja, dengan nama databasenya dvwa
Nahh, Semua proses sudah selesai sekarang kita kembali ke http://localhost/dvwa
lalu kita klik Create / Reset Database, Maka otomatis kita akan di alihkan ke halaman Login.php.
setelah semua proses setup dan konfigurasi berhasil, kita akan di arahkan ke halaman login, silahkan login menggunakan akun default dari DVWA :
setelah berhasil login anda akan diarahkan ke halaman utama tools DVWA. seperti yang anda lihat bahwa tools ini menyediakan banyak teknik hacking yang bisa anda pelajari, DVWA juga memberikan link informasi yang berkaitan dengan materi yang sedang anda pelajari.
Selamat Belajarr Brother, jangan lupa share, Jika kalian masih bingung bisa komentar di bawah Terima Kasihh