CARA INSTALL DVWA FOR LINUX

Install Damn Vulnerable Web Application ( DVWA ) di XAMPP Kali Linux

DVWA adalah singkatan dari Damn Vulnerable Web Application, DVWA sendiri merupakan sebuah website yang sudah dirancang sedemikian rupa sehingga memiliki banyak celah keamanan untuk di explore. beberapa di antara nya adalah : SQL Injection, Brute Force, CSRF, XSS dan lain nya.

pertama - tama pastikan terlebih dahulu sudah terinstall XAMPP di LINUX kalian. 

jika belum bisa lakukan DOWNLOAD di link ini. pilih yang LINUX.

jika belum tau cara install nya bisa cek di LINK ini

cara install XAMMP in KALI LINUX

--------------------------------------------------------------------------------------------------------------------------

oke lanjut cara install DVWA

1. buka terminal kalian dengan menekan CTRL + ALT + T

2. masuk ke mode root access 

sudo su (lalu entry password root kalian)

3. lalu tuliskan perintah

git clone https://github.com/ethicalhack3r/DVWA.git

    atau mungkin ingin download file berupa .zip bisa langsung klik pada Download zip seperti pada        gambar dibawah ini.

4. jika sudah terdownload pastikan kamu tau dimana lokas DVWA tersebut tersimpan.

    jika lokasinya ada di folder download. maka ekstrak terlebih dahulu file nya dengan cara 

    unzip <file name>.zip

    atau cara manual dengan cara KLIK KANAN lalu extract here

5. jika sudah ter extract maka, pindahkan sekaligus ganti nama folder tersebut dengan nama dvwa.          ke lokasi sesuai instruksi yaitu :

mv <nama folder> <lokasi file yang dituju>

mv DVWA-master /opt/lampp/htdocts/

    lalu ganti nama file dengan nama dvwa

mv <nama file lama> <nama file baru>

mv DVWA-master dvwa 

    jika di XAMPP

  6. kemudian kalian buka kembali terminal kalian, dan pastikan masih dalam mode root. lalu ketik            perintah
   

cd /opt/lampp/htdocs/dvwa/config/

7. lalu pastikan file di dalam folder config masih bernama config.inc.php.dist dan rubah                   
    menjadi config.inc.php seperti pada gambar
    dengan cara seperti noomor 5

mv config.inc.php.dist config.inc.php

8. jika sudah, sekarang kalian bisa edit apa yang ada di dalam file config.inc.php seperti di bawah
    ini. dengan cara

gedit config.inc.php

pada terminal kali linux, jika belum menginstall gedit maka lakukan [enginstallan terlebih dahulu dengan cara :

apt-get update

apt-get install gedit

9. edit file config.inc.php seperti dibawah ini.

<?php

# If you are having problems connecting to the MySQL database and all of the variables below are correct

# try changing the 'db_server' variable from localhost to 127.0.0.1. Fixes a problem due to sockets.

#   Thanks to @digininja for the fix.

# Database management system to use

$DBMS = 'MySQL';

#$DBMS = 'PGSQL'; // Currently disabled

# Database variables

#   WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.

#   Please use a database dedicated to DVWA.

#

# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.

#   See README.md for more information on this.

$_DVWA = array();

$_DVWA[ 'db_server' ]   = '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ]     = 'root';

$_DVWA[ 'db_password' ] = '';

# Only used with PostgreSQL/PGSQL database selection.

$_DVWA[ 'db_port '] = '5432';

# ReCAPTCHA settings

#   Used for the 'Insecure CAPTCHA' module

#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin

$_DVWA[ 'recaptcha_public_key' ]  = '6LdsW-MUAAAAAJx3g3YtzEWsi6NTEx00vpR2s8hW';

$_DVWA[ 'recaptcha_private_key' ] = '6LdsW-MUAAAAAAwRH35PTyuqET_-jsSUm6AQPy5y';

# Default security level

#   Default value for the security level with each session.

#   The default is 'impossible'. You may wish to set this to either 'low', 'medium', 'high' or impossible'.

$_DVWA[ 'default_security_level' ] = 'impossible';

# Default PHPIDS status

#   PHPIDS status with each session.

#   The default is 'disabled'. You can set this to be either 'enabled' or 'disabled'.

$_DVWA[ 'default_phpids_level' ] = 'disabled';

# Verbose PHPIDS messages

#   Enabling this will show why the WAF blocked the request on the blocked request.

#   The default is 'disabled'. You can set this to be either 'true' or 'false'.

$_DVWA[ 'default_phpids_verbose' ] = 'false';

?>

lalu save dan exit

10. untuk menjalankan nya (menjalankan XAMPP terlebih dahulu).
      ketik perintah pada terminal kalian

cd /opt/lampp/htdocs/ lalu enter

./manager-linux-x64.run

 11. maka XAMPP akan berjalan lalu klik start all

12. jika warna orange sudah berubah menjadi hijau semua, maka kalian bisa membuka browser
      kalian. dan ketikan pada kolom URL localhost/dvwa/ atau 127.0.0.1/dvwa.  maka akan mencul
      laman login DVWA dan masukan usernam = admin & password = password

SELAMAT MENJALANKAN !!!!!