Belajar Penetrasi dan Web Security di Localhost dengan DVWA

Cara install dan konfigurasi Damn Vulnerable Web App di XAMPP Windows


Latihan Keamanan Website dengan Damn Vulnerable Web App
Pertama pastikan sobat sudah menginstall XAMPP pada PC dan memiliki file DVWAnya yang bisa sobat unduh di sini http://www.dvwa.co.uk/
Jika sudah, extract file rar DVWA-master unduhan sobat

Langkah selanjutnya silahkan sobat copy atau pindahkan folder DVWA-master hasil extrack an

Taruh folder DVWA-master di folder htdocs XAMPP

Supaya lebih mudah ketika mengakses DVWA-master melalui browser, sobat bisa mengubah nama folder DVWA-master terlebih dahulu. Kali ini saya ubah nama folder nya menjadi dvwa

Sekarang buka Control Panel XAMPP. Silahkan start service Apache dan MySQL

Kita uji apakah file dvwa dapat di buka dengan mengaksesnya langsung melalui browser. Ketikkan pada kotak pencarian, localhost/namafolderdvwa

Kalau sudah seperti ini berarti dvwa nya sehat??. Oke lanjut ke langkah konfigurasi

Buka folder config pada folder dvwa di htdocs

Di dalam folder config ini terdapat file config.inc.php. Silahkan sobat buka dengan software text editor seperti Notepad

Cari text p@ssw0rd

Lalu hapus text p@ssw0rd tersebut. Jika sudah, silahkan di simpan

Langkah selanjutnya restart service Apache dan MySQL pada panel XAMPP

Buka kembali localhost/namafolderdvwa pada browser

Scroll tampilan halaman agak ke bawah, kemudian klik tombol Create/Reset Database

Konfigurasi sukses!??

Maka akan dialihkan ke halaman login DVWA. Masukkan username admin dan passwordnya password

Melalui DVWA ini kita dapat mempelajari beberapa teknik pentesting web seperti Brute Force, CSRF, LFI, File Upload, Insecure CAPTCHA, SQL Injection, XSS. DVWA juga memberikan link informasi untuk tiap materinya??

Selain itu, sobat juga dapat mengatur tingkat kesulitan pentest melalui menu DVWA Security??