Latihan Keamanan Website dengan Damn Vulnerable Web App
Pertama pastikan sobat sudah menginstall XAMPP pada PC dan memiliki file DVWAnya yang bisa sobat unduh di sini http://www.dvwa.co.uk/
Jika sudah, extract file rar DVWA-master unduhan sobat
Langkah selanjutnya silahkan sobat copy atau pindahkan folder DVWA-master hasil extrack an
Taruh folder DVWA-master di folder htdocs XAMPP
Supaya lebih mudah ketika mengakses DVWA-master melalui browser, sobat bisa mengubah nama folder DVWA-master terlebih dahulu. Kali ini saya ubah nama folder nya menjadi dvwa
Sekarang buka Control Panel XAMPP. Silahkan start service Apache dan MySQL
Kita uji apakah file dvwa dapat di buka dengan mengaksesnya langsung melalui browser. Ketikkan pada kotak pencarian, localhost/namafolderdvwa
Kalau sudah seperti ini berarti dvwa nya sehat??. Oke lanjut ke langkah konfigurasi
Buka folder config pada folder dvwa di htdocs
Di dalam folder config ini terdapat file config.inc.php. Silahkan sobat buka dengan software text editor seperti Notepad
Cari text p@ssw0rd
Lalu hapus text p@ssw0rd tersebut. Jika sudah, silahkan di simpan
Langkah selanjutnya restart service Apache dan MySQL pada panel XAMPP
Buka kembali localhost/namafolderdvwa pada browser
Scroll tampilan halaman agak ke bawah, kemudian klik tombol Create/Reset Database
Konfigurasi sukses!??
Maka akan dialihkan ke halaman login DVWA. Masukkan username admin dan passwordnya password
Melalui DVWA ini kita dapat mempelajari beberapa teknik pentesting web seperti Brute Force, CSRF, LFI, File Upload, Insecure CAPTCHA, SQL Injection, XSS. DVWA juga memberikan link informasi untuk tiap materinya??
Selain itu, sobat juga dapat mengatur tingkat kesulitan pentest melalui menu DVWA Security??
