DVWA (Damn Vulnerable Web Application), web uygulama güvenliği alanında kendini geliştirmek isteyenler için özel olarak tasarlanan bir eğitim sistemidir. Bulundurduğu açıklar sayesinde güvenlikçilerin kimseye zarar vermeden kendi bilgisayarlarında deneme yapmalarına izin verir. Bulundurduğu açıklar şunlardır:
DVWA kurulumu anlatılırken öncesinde Kali Linux’u sanal makinenize kurduğunuz ve apt-get update && apt-get upgrade && apt-get dist-upgrade komutunu çalıştırdığınız varsayılacaktır.
Adım 1: Sitesinden DVWA dosyasını indirin.
Şu linkten Downloads kısmına gelin ve DVWA-master.zip dosyasını sanal makinenize indirin.
Adım 2: İndirdiğiniz dosyaya sağ tıklayarak Extract Here seçeneğini seçin.
Adım 3: Terminal sekmesini açın ve chmod -R 777 /var/www/html/ komutunu çalıştırarak belirtilen dizine izin verin.
Adım 4: Genişlettiğiniz dosyanın ismini DVWA olarak değiştirin ve dosyayı /var/www/html dizinine kopyalayın.
Adım 5: Terminal ekranında service apache2 start komutu ile Apache servisini başlatın.
Adım 6: Sisteminizde MySQL kurulu ise service mysql start, MariaDB kurulu ise systemctl start mariadb komutu ile veritabanını başlatın.
Adım 7: Yine terminal ekranında şu komutları yazın:
- mysql -u root -p (eğer mysql kurulu ise ve siz bir parola ayarlamadıysanız muhtemelen parola boştur ve direkt ENTER tuşuna basmanız yeterli olacaktır.)
NOT: 2, 4 ve 5. adımları Mysql kullanıyorsanız yapmanıza gerek yok. Ama benim gibi MariaDB kullanıyorsanız yapmalısınız.
2. use mysql;
3. create database dvwa;
4. create user dvwa@localhost;
5. grant all on dvwa.* to dvwa@localhost identified by ‘ ‘; //İki tırnak arasında boşluk koymayınız.
6. flush privileges;
7. exit;
Adım 8: /var/www/html/DVWA dizinine gelin (klasörler üzerinden gelebilirsiniz). config klasörünün içersindeki dosyayı yeniden adlandırarak config.inc.php yapın.
Adım 9: Yeniden adlandırdığınız dosyaya çift tıklayın ve aşağıdaki gibi değiştirin:
Adım 10: Artık tarayıcınızın adres çubuğuna localhost/DVWA/login.php yazarak admin kullanıcı adı ve password parolası ile giriş yapabilirsiniz. Eğer setup ekranı gelirse Create/Reset Database butonuna basınız.
allofsecurity.wordpress.com 