Belajar Keamanan Web Dengan Tools Dvwa Di Android
Pada kesempatan kali ini saya akan coba menyebarkan tutorial berguru web security dengan mengunakan tools DVWA.
Sebelum melanjutkan ke tutorial berikutnya, saya akan menjelelaskan apa itu DVWA.
Kaprikornus gini DVWA atau kepanjanganya Damn Vulnerable Web Application ialah sebuah website yang sudah dirancang sedemikian rupa sehingga mempunyai banyak celah keamanan untuk di exploitasi.
Dari fitur banyak sekali celah keamanan nya diantaranya ada Brute Force, Command Injection, CSRF, File Inclusion, File Upload, Insecure CAPTCHA, SQL Injection, SQL Injection (Blind), XSS (Reflected), XSS (Stored).
Ok jadi kurang lebih klarifikasi atau pengertian dari dvwa menyerupai itu.
Tools DVWA ini nantinya akan kita gunakan untuk mempelajari keamanan sebuah website dengan banyak sekali teknik tanpa merusak system milik orang lain.
Dan untuk dapat mengunakan tools ini kita harus mempunyai web server, jadi simak saja tutorial install dvwa berikut ini...
#Cara Setup Tools DVWA
1. Di tutorial ini untuk menjalankan web server yang nantinya untuk install DVWA. Saya mengunakan Bit Web Server, tapi kalo kalian mau mengunakan yang lain boleh-boleh aja sih.
2. Setelah jawaban download aplikasi bit web server kemudian pribadi install.
3. Download file DVWA pada link berikut ini https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
4. Selanjutnya extrac file DVWA-1.9.zip dan pindahkan pada folder www.
5. Pergi ke folder www/DVWA-1.9/config/ kemudian cari file config.inc.php habis itu cari baris isyarat menyerupai ini $_DVWA[ 'db_password' ] = 'p@ssw0rd'; kemudian hapus 'p@ssw0rd' kemudian save.
6. Buka aplikasi Bit Web Server kemudian aktifkan web server, database server dan klik localhost pilih browser sesuai kalian kemudian klik folder DVWA-1.9.
Setelah semua proses setup dan konfigurasi berhasil, nanti kita akan diarahkan ke halaman login.
Silahkan login dengan akun default dari DVWA yaitu:
User: admin
Paswword: password
Jika sukses maka nanti akan menyerupai pada tampilan gambar berikut ini...
Selanjutnya tingal dipelajari, disitu ada banyak sekali teknik Hacking sesuai apa yang sudah saya sebutkan tadi tinggal pilih mana yang mau di pelajari. Apabila kalian kesulitan ketika berguru penetrasi, DVWA juga meberikan link isu yang berkaitan dengan bahan yang sedang anda pelajari.
Sekian dari saya pada artikel install DVWA kali ini, apabila kalian masih ada yang kurang mengerti silahkan tanyakan pada kolom komentar.
Haply learning and reading, Semoga bermanfaat!
Sebelum melanjutkan ke tutorial berikutnya, saya akan menjelelaskan apa itu DVWA.
Kaprikornus gini DVWA atau kepanjanganya Damn Vulnerable Web Application ialah sebuah website yang sudah dirancang sedemikian rupa sehingga mempunyai banyak celah keamanan untuk di exploitasi.
Dari fitur banyak sekali celah keamanan nya diantaranya ada Brute Force, Command Injection, CSRF, File Inclusion, File Upload, Insecure CAPTCHA, SQL Injection, SQL Injection (Blind), XSS (Reflected), XSS (Stored).
Ok jadi kurang lebih klarifikasi atau pengertian dari dvwa menyerupai itu.
Tools DVWA ini nantinya akan kita gunakan untuk mempelajari keamanan sebuah website dengan banyak sekali teknik tanpa merusak system milik orang lain.
Dan untuk dapat mengunakan tools ini kita harus mempunyai web server, jadi simak saja tutorial install dvwa berikut ini...
#Cara Setup Tools DVWA
1. Di tutorial ini untuk menjalankan web server yang nantinya untuk install DVWA. Saya mengunakan Bit Web Server, tapi kalo kalian mau mengunakan yang lain boleh-boleh aja sih.
2. Setelah jawaban download aplikasi bit web server kemudian pribadi install.
3. Download file DVWA pada link berikut ini https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
4. Selanjutnya extrac file DVWA-1.9.zip dan pindahkan pada folder www.
5. Pergi ke folder www/DVWA-1.9/config/ kemudian cari file config.inc.php habis itu cari baris isyarat menyerupai ini $_DVWA[ 'db_password' ] = 'p@ssw0rd'; kemudian hapus 'p@ssw0rd' kemudian save.
6. Buka aplikasi Bit Web Server kemudian aktifkan web server, database server dan klik localhost pilih browser sesuai kalian kemudian klik folder DVWA-1.9.
7. Nah tinggal setup kemudian klik Create / Reset Database
Setelah semua proses setup dan konfigurasi berhasil, nanti kita akan diarahkan ke halaman login.
Silahkan login dengan akun default dari DVWA yaitu:
User: admin
Paswword: password
Jika sukses maka nanti akan menyerupai pada tampilan gambar berikut ini...
Selanjutnya tingal dipelajari, disitu ada banyak sekali teknik Hacking sesuai apa yang sudah saya sebutkan tadi tinggal pilih mana yang mau di pelajari. Apabila kalian kesulitan ketika berguru penetrasi, DVWA juga meberikan link isu yang berkaitan dengan bahan yang sedang anda pelajari.
Sekian dari saya pada artikel install DVWA kali ini, apabila kalian masih ada yang kurang mengerti silahkan tanyakan pada kolom komentar.
Haply learning and reading, Semoga bermanfaat!
Sumber http://maqlo-heker.blogspot.com/
