Installer et configurer l’application vulnérable DVWA sur Kali linux

L’objectif de cet article n’est pas de l’installer kali linux. Pour la suite de cet article, je considère que vous avez déjà sous la main Kali linux installé. Si ce n’est pas encore le cas, je vous suggère de regarder par ici avant de continuer.

DVWA est une application PHP explicitement vulnérable contenant des cas d’usages de vulnérabilités Web connus. Il s’agit d’un outil destiné aux personnes souhaitant s’entraîner ou tester des techniques d’attaques dans un environnement proche du réel.

Prérequis:

  • Une machine Kali allumée (ou n’importe quelle autre distribution linux)
  • Un serveur Web (pour ce tutoriel, j’utilise Apache2)
  • MySQL
  • PHP

Si vous utilisez Kali linux comme moi, vous ne devriez plus avoir besoin d’installer PHP, MySQL et Apache. Tout y est déjà de base.

Installation de DVWA:

Rendons nous sur le dépôt git de l’application : https://github.com/ethicalhack3r/DVWA pour télécharger le code source dans le répertoire de notre serveur web.

sur Kali dans le répertoire /var/www/html on lance la commande:

git clone https://github.com/ethicalhack3r/DVWA

Image for post
Image for post

On vérifie la version de PHP disponible et on s’assure que les services Apache2 & MySQL tournent correctement sur la machine:

service apache2 start

service mysql start

php — version pour vérifier la version de php disponible

On se rend sur http://localhost/DVWA dans notre navigateur pour lancer l’index de l’application DVWA. Une page s’affiche et nous donne les directives à suivre pour bien démarrer l’application.

Image for post
Image for post

Si vous utilisez MariaDB vous devez créer un nouvel utilisateur et lui accorder tous les privilège sur la base de donnée dvwa nouvellement créée.

mysql -u root -p

C REATE USER ‘newuser’@’localhost’ IDENTIFIED BY ‘password’;

GRANT ALL PRIVILEGES ON database_name . * TO ‘newuser’@’localhost’;

Parfois vous aurez besoin d’exécuter cette commande flush privileges pour appliquer les privilèges.

Image for post
Image for post

Nous devons effectuer quelques petites modifications dans le fichier de configuration PHP: nano /etc/php/7.2 [ou votre version de PHP]/apache2/php.ini

allow_url_fopen = On

allow_url_include = On

Image for post
Image for post

On redémarre le service apache2 et si tout marche bien vous devriez être redirigé sur la page de connexion suivante

username = admin

password = password

Sur http://localhost/DVWA notre application est bien installée

Image for post
Image for post

J’espère que cet petit article sur l’installation de DVWA sur Kali linux a aidé quelques uns. Merci de laisser un commentaire si vous avez des questions ou des commentaires.

Written by

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store