Установка DVWA в Kali Linux

 

Приложение Damn Vulnerable Web App (DVWA) является PHP/MySQL-веб-приложением, которое «чертовски уязвимо». Программа может быть использована специалистами по защите для проверки своих навыков и инструментов легальным образом, веб-разработчиками для понимания процессов защиты веб-приложений, а также учителями/студентами при обучении способам/изучении способов защиты веб-приложений в пределах учебных аудиторий. Это лучшая платформа для практики взлома веб-приложений и улучшения навыков в обеспечении безопасности.

Это обновленное руководство по DVWA. Старая версия руководства находится здесь.

1. Загрузите DVWA: http://www.dvwa.co.uk/

2. Загруженный Zip-файл

3. Разархивируйте загруженный файл

4. Перейдите в  DVWA 1.0.8 → DVWA -1.0.8 и переименуйте DVWA -1.0.8, заменив на dvwa, затем скопируйте папку «dvwa». Мы вставим эту папку в Kali Linux OS. Если ваша хост-ОС не доступна из гостевой ОС, то вы можете переместить папку, используя флеш-накопитель. Если папка имеет другое имя, то переименуйте её в dvwa.

5. В Kali Linux перейдите в Computer (Компьютер) → File system (Файловая система) → var → www, а затем вставьте папку dvwa. Пожалуйста, убедитесь в том, что путь к папке совпадает с моим. Имя папки также должно совпадать.

6. Установите разрешение папки dvwa в значение 775. Откройте Терминал и введите

chmod -R 755 /var/www/dvwa и нажмите enter (ввод)

7. Запустите Apache, Перейдите в Application (Приложение) → Kali Linux → System Service (Обслуживание системы) → HTTP → apache2start

8. Apache запущен успешно

9. Запустите My SQL, перейдите в Application → Kali Linux → System Service → MySQL → mysql start

10. My SQL запущен успешно

11. Теперь создайте базу данных для dvwa

1. Откройте Терминал
2. введите mysql –u root –p нажмите enter
3. при запросе пароля оставьте его пустым и просто и нажмите enter
4. теперь введите create database dvwa и нажмите enter
5. введите exit и нажмите enter

12. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Вы увидите ошибку unable to connect to the database mysql_error ( ) – Нет соединения с базой данных mysql_error ( ). Возможно, эта ошибка будет исправлена разработчиками в следующем обновлении.

Теперь пришло время установить базу данных (Setup Database).

13. Нажмите на кнопку Create/Reset Database (Создать/сбросить базу данных)

14. При повторном получении ошибки Could not connect to the database (Нет соединения с базой данных) проверьте файл настроек (config file).

15. Чтобы исправить эту ошибку перейдите в Computer (Компьютер) → File system (Файловая система)→ var → www → dvwa → config (конфигурация)→ config.inc.php. Откройте файл config.inc.php при помощи текстового редактора (leafpad), затем найдите db_password и удалите «[email protected]» из этой строчки, после чего сохраните изменения.

16. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Там вы увидите страницу входа (login page). Введите «admin» в поле Username (Имя пользователя) и «password» в поле Password (Пароль), а затем нажмите на кнопку Login (Войти).

17. Мы получили ещё одну ошибку. – Table 'dvwa_users' doesn't exist (Таблица 'dvwa_users' не существует)

18. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa/setup.php в адресную строку, а затем нажмите enter. Вы увидите установочную страницу базы данных dvwa. Нажмите на кнопку Create/Reset Database (Создать/Сбросить базу данных), и вы получите сообщение об успешной установке.

19. Откройте ваш интернет-браузер и введите 127.0.0.1/dvwa в адресную строку, а затем нажмите enter. Там вы увидите страницу входа (login page). Введите «admin» в поле Username (Имя пользователя) и «password» в поле Password (Пароль), а затем нажмите на кнопку Login (Войти).

20. Теперь вы вошли, как Admin.

Заметка: Вы должны повторять шаги 7-10 каждый раз, когда вы будете перезапускать Kali Linux, и только тогда 127.0.0.1/dvwa будет работать в вашем браузере.