Damm Vulnerability Web Application (DVWA) es una aplicación destinada a crear un laboratorio web vulnerable que nos servirá para comprender las vulnerabilidades clásicas como Cross Site Scripting (XSS) o SQL Injection (SQLi) entre otras.
DVWA ya es un laboratorio un poco veterano pero que se pueden encontrar las vulnerabilidades mas habituales con diferentes niveles de dificultad y sirve perfectamente para crear un entorno de pruebas para aprender.
En esta entrada vamos a realizar la instalación sobre un sistema Kali Linux y aunque Apache ya este instalado en la distribución utilizaremos la herramienta XAMPP ya que me parece la forma mas sencilla de levantar el servidor con DVWA y ponernos a practicar.
Instalación de XAMPP
Nos descargamos el instalador de su pagina oficial, en este caso escogeré la versión 5.6.37.
https://www.apachefriends.org/es/download.html
Una vez descargado procederemos a la instalación, nos colocamos en el directorio de descargas.
$ cd $HOME/Downloads
Ejecutamos el archivo .run sin olvidar darle permisos de ejecución antes.
$ sudo chmod 755 xampp-linux-x64-5.6.37-0-installer.run
$ sudo ./xampp-linux-x64-5.6.37-0-installer.run
Ya tenemos la aplicación lista para hacer nuestras pruebas
Nos aparecerá un asistente de instalación el cual iremos siguiendo, no tiene mucha complicación :
Ahora viene la parte donde debemos configurar nuestro servidor, damos permisos de ejecución a la carpeta de DVWA.
$ sudo chmod -R 755 /opt/lampp/htdocs/DVWA
Accedemos al directorio donde esta alojado el archivo de configuración de DVWA.
 |
| asistente de instalación gráfica |
 |
| la instalación es casi automática |
Una vez instalado, la ruta donde se encuentra XAMPP es /opt/lampp , accederemos mas tarde a ella desde la terminal para terminar de configurar.
También podemos descargar el ZIP directamente desde GitHud o desde su página oficial, habrá que descomprimirlo antes:
$ cd $HOME/Downloads
Descarga y configuración de DVWA
Ahora vamos a proceder a la descarga e instalación de nuestro web application DVWA.
Descargamos el paquete que se encuentra en GitHub
$ sudo git clone https://github.com/ethicalhack3r/DVWA.git
Nos dirigimos a descargas (o al directorio donde hayamos descargado DVWA) y copiamos el paquete a /opt/lampp/htdocs
$ sudo cp -r DVWA /opt/lampp/htdocs
$ sudo chmod -R 755 /opt/lampp/htdocs/DVWA
Accedemos al directorio donde esta alojado el archivo de configuración de DVWA.
$ cd /opt/lampp/htdocs/DVWA/config
Debemos renombrar el archivo config.inc.php.dist por config.inc.php
$ sudo cp config.inc.php.dist config.inc.php
Lo editamos
$ sudo nano config.inc.php
Buscar la siguiente linea, se recomienda dejar la contraseña en blanco
$_DVWA[ 'db_password' ] = ' ';
Google reCAPTCHA
Google reCAPTCHA
Ahora arrancamos XAMPP con el comando:
$ sudo /opt/lampp/xampp start
Para parar:
Para parar:
$ sudo /opt/lampp/xampp stop
Para reiniciar:
$ sudo /opt/lampp/xampp restart
También es posible arrancar los servicios de forma gráfica utilizando su asistente GUI:
También es posible arrancar los servicios de forma gráfica utilizando su asistente GUI:
$ sudo /opt/lampp/manager-linux-x64.run
Después de realizar estos pasos accedemos a la URL 127.0.0.1/DVWA/setup.php
Debemos pulsar sobre "Create / Reset Database" y nos deberá aparecer "Setup successful!"
Para acceder a la página de login http://127.0.0.1/DVWA/login.php , donde usaremos las credenciales admin / password
Ya tenemos la aplicación lista para hacer nuestras pruebas
No hay comentarios:
Publicar un comentario