Install DVWA Web Application di Webserver Apache dengan GNU/Linux

Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
berbagi kepada anda yaitu cara install DVWA Web Application

di Webserver Apache dengan GNU/Linux.

DVWA adalah singkatan dari Damn Vulnerable Web Application,

DVWA sendiri merupakan sebuah website yang sudah dirancang

sedemikian rupa sehingga memiliki banyak celah keamanan

untuk di explore. beberapa di antara nya adalah : SQL Injection,
Brute Force, CSRF, XSS dan lain nya.[belajarphp.net]

oke lanjut langsung saja, buka terminal/console anda
pastikan di linux server anda sudah ada webserver apache
kalau belum ada silakan anda install terlebih dahulu

$ sudo apt install apache2

karena di atas itu hanya untuk keluarga turunan debian,

ubuntu dan mint kalau anda di distro berbeda pastikan

sesuaikan paket manajemen nya contoh arch menggunakan

pacman dan fedora menggunakan yum atau dnf
oke lanjut..., kalau apache sudah ada tinggal unduh DVWA

unduh DVWA menggunakan git,

dan taruh file DVWA di directory /var/www/html

$ cd /var/www/html

$ sudo git clone https://github.com/ethicalhack3r/DVWA

ubah nama folder DVWA menjadi huruf kecil saja agar tidak repot

$ sudo mv DVWA dvwa

setelah itu install paket suatu data yang di perlukan dvwa yaitu :

- libapache2-mod-php7.0
- libapache2-mod-fastcgi
- php7.0-fpm
- php7.0
- php-mysql
- php7.0-mbstring
- php7.0-gd

contoh

$ sudo apt install libapache2-mod-php7.0 libapache2-mod-fastcgi php7.0-fpm php7.0 php-mysql php7.0-mbstring php7.0-gd

kemudian edit dan konfigurasi di bagian PHP function

$ sudo vi /etc/php/7.0/apache2/php.ini

cari code ini

allow_url_include = Off

menjadi on

allow_url_include = On

setelah di ubah menjadi On, jangan lupa di save

kemudian edit dan konfigurasi

di bagian /var/www/html/dvwa/config/config.inc.php
oh iya sebelum nya anda buat database nya dulu untuk DVWA di MySQL

$ create database dvwa;

karena di konfigurasi ini untuk menghubungkan ke database
cari code ini dan masukan nama database

dan user serta password yang di MySQL anda
dan ubah dulu yang tadi nya config.inc.php.dist menjadi config.inc.php

$ cd config

$ sudo mv config.inc.php.dist config.inc.php

contoh

$ sudo vi /var/www/html/dvwa/config/config.inc.php

db_server = '127.0.0.1';
db_database = 'dvwa';
db_user = 'root';
db_password = 'password';

kemudian save, restart apache

$ systemctl restart apache2

masuk ke browser

127.0.0.1/dvwa

nanti akan menuju setup, nah bagian ini jangan dulu klik create/reset database
ganti hak akses terlebih dahulu di bagian /hackable/uploads/
dan /external/phpids/0.6/lib/IDS/tmp/

contoh seperti ini untuk mengganti hak akses menggunakan chmod

$ sudo chmod 777 /var/www/html/dvwa/hackable/uploads/

$ sudo chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

reload kembali di browser setelah udah yes,

baru deh klik create/reset database
untuk recaptcha key biarkan saja di missing,

karena itu hanya captcha saja

login default
username : admin
password : password

mungkin itu saja yang bisa saya bagikan mengenai installasi DVWA
kalau masih ada yang kurang mengerti silakan komentar
dan kalau artikel ini ada kekurangan mohon berikan masukan nya ya

sekian dan semoga bermanfaat...

Wasalamualaikum Wr.Wb...