Installer et configurer l’application vulnérable DVWA sur Kali linux
L’objectif de cet article n’est pas de l’installer kali linux. Pour la suite de cet article, je considère que vous avez déjà sous la main Kali linux installé. Si ce n’est pas encore le cas, je vous suggère de regarder par ici avant de continuer.
DVWA est une application PHP explicitement vulnérable contenant des cas d’usages de vulnérabilités Web connus. Il s’agit d’un outil destiné aux personnes souhaitant s’entraîner ou tester des techniques d’attaques dans un environnement proche du réel.
Prérequis:
- Une machine Kali allumée (ou n’importe quelle autre distribution linux)
- Un serveur Web (pour ce tutoriel, j’utilise Apache2)
- MySQL
- PHP
Si vous utilisez Kali linux comme moi, vous ne devriez plus avoir besoin d’installer PHP, MySQL et Apache. Tout y est déjà de base.
Installation de DVWA:
Rendons nous sur le dépôt git de l’application : https://github.com/ethicalhack3r/DVWA pour télécharger le code source dans le répertoire de notre serveur web.
sur Kali dans le répertoire /var/www/html on lance la commande:
git clone https://github.com/ethicalhack3r/DVWA
On vérifie la version de PHP disponible et on s’assure que les services Apache2 & MySQL tournent correctement sur la machine:
service apache2 start
service mysql start
php — version pour vérifier la version de php disponible
On se rend sur http://localhost/DVWA dans notre navigateur pour lancer l’index de l’application DVWA. Une page s’affiche et nous donne les directives à suivre pour bien démarrer l’application.
Si vous utilisez MariaDB vous devez créer un nouvel utilisateur et lui accorder tous les privilège sur la base de donnée dvwa nouvellement créée.
mysql -u root -p
C REATE USER ‘newuser’@’localhost’ IDENTIFIED BY ‘password’;
GRANT ALL PRIVILEGES ON database_name . * TO ‘newuser’@’localhost’;
Parfois vous aurez besoin d’exécuter cette commande flush privileges pour appliquer les privilèges.
Nous devons effectuer quelques petites modifications dans le fichier de configuration PHP: nano /etc/php/7.2 [ou votre version de PHP]/apache2/php.ini
allow_url_fopen = On
allow_url_include = On
On redémarre le service apache2 et si tout marche bien vous devriez être redirigé sur la page de connexion suivante
username = admin
password = password
Sur http://localhost/DVWA notre application est bien installée
J’espère que cet petit article sur l’installation de DVWA sur Kali linux a aidé quelques uns. Merci de laisser un commentaire si vous avez des questions ou des commentaires.
