Ethical Hacking — Instalação DVWA

Site Oficial: www.dvwa.co.uk

Projeto: github.com/RandomStorm/DVWA

01 Passo = Instalando Apache2 HTTP Server

sudo apt update
sudo apt install apache2
sudo systemctl stop apache2.service
sudo systemctl start apache2.service
sudo systemctl enable apache2.service

02 Passo = Instalando Servidor MariaDB Database Server

sudo apt-get install mariadb-server mariadb-client

Configurando o MySQL

sudo mysql_secure_installation

When prompted, answer the questions below by following the guide.

• Enter current password for root (enter for none): Just press the Enter
• Set root password? [Y/n]: Y
• New password: Enter password
• Re-enter new password: Repeat password
• Remove anonymous users? [Y/n]: Y
• Disallow root login remotely? [Y/n]: Y
• Remove test database and access to it? [Y/n]: Y
• Reload privilege tables now? [Y/n]: Y

Restart MariaDB server

sudo service mysql start

03 Passo = Instalando PHP 7.0 and Related Modules

sudo apt update
sudo apt install php php-mysql php-gd libapache2-mod-php php-xml
sudo nano /etc/php7.0/apache2/php.ini

Mude as configurações abaixo no php.ini

file_uploads = On
allow_url_fopen = On
memory_limit = 256M
upload_max_filesize = 100M
max_execution_time = 360
date.timezone = America/Sao_Paulo
allow_url_include = On

04 Passo = Criando a Base de dados para o DVWA

# service mysql start
# mysql -u root -p
mysql > create database dvwa;
mysql > CREATE USER 'user'@'127.0.0.1' IDENTIFIED BY 'p@ssword';
mysql > grant all on dvwa.* to 'user'@'127.0.0.1';
mysql > flush privileges;
mysql > exit
# sudo service mysql restart

05 Passo = Baixando o DVMWA e colocando na pasta do www/html

# cd /var/www/html/
# sudo git clone https://github.com/ethicalhack3r/DVWA.git

Aplicando permissões

sudo chmod -R 755 /var/www/html/DVWA/
sudo chown -R www-data:www-data /var/www/html/DVWA

05 Passo = Configurando DVWA

Primeiramente, como já configuramos o banco de dados, necessitamos apenas colocar as informações pertinentes ao mesmo dentro do arquivo de configurações do DVWA, é muito simples. Ele já vem pré-habilitado para trabalhar com MySQL, então nosso único trabalho é configurar as credenciais

# nano DVWA/config/config.inc.php.dist

Apos a configuração acesso o https://www.google.com/recaptcha e crie um reCAPTCHA, para inserir no DVWA.

Insira no DVWA.

# mv config.inc.php.dist config.inc.php

Depois execute para restartar o apache

# service apache2 restart

Agora no navegador, basta digitar http://ip-do-servidor/DVWA/ e clicar em ‘Create / Reset Database’ para criar as tabelas e configurar os dados pertinentes as mesmas. Se tudo der certo, é só acessar a url novamente, http://ip-do-servidor/DVWA/ e irá se deparar com a tela de login do sistema.

Username: admin

Password: password