כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הסבר והתקנת DVWA

DVWA הוא קיצור של Damn Vulnerable Web Application הוא אתר \ PHP\MySql והוא אפליקציית Web המכיל פגיעויות בתחומים שונים מXSS ועד Sql Injection והוא נותן למשתמשים להתנסות בהתקפות שונות על שרת Web פיצ'ר נוסף מכיל רמה, בה המשתמש יכול להחליט על הרמה בה הוא מעוניין, קל, בינוני וקשה

*לא מומלץ לעלות אתר זה לאחסון אמיתי ברשת, אלא להשתמש בו לוקאלית על מכונה וירטואלית

הכנות ודרישות:

• שרת CentOS 7
• התקנה של VestaCP
• תוכלו להתקין LAMP ולא להשתמש ב VestaCP

תחילה נוריד את המערכת מהאתר של DVWA

כעת נכנס לקובץ hosts

C:\Windows\System32\drivers\etc\hosts

נערוך אותו, כמובן שאם התקנתם VestaCP אז יש לכם כבר רשומות, הוסיפו את

dvwa.com

כעת ב VestaCP נוסיף אתר חדש dvwa.com

כעת נכנס ב FTP או דרך Winscp לתיקיית האתר

נחלץ את DVWA ונעתיק את כל התוכן כך:

כעת נכנס לתיקייה

config

ונערוך את הקובץ

config.inc.php.dist

נעבור רגע לVestaCP ונעבור ל DB על מנת ליצור Database חדש

ונלחץ על הפלוס

כעת ניצור מסד בשם dvwa וגם משתמש, סיסמה תחליטו אתם או שתצרו אוטומטית

בתוך הקובץ config.inc.php.dist

הזינו את הפרטים

db_database
db_user
db_password

כמו בתמונה

שמרו וצאו

כעת שנו את השם מ

config.inc.php.dist

ל

config.inc.php

כעת נחזור אחורה ונגדיר הראשות לתקייה config, תנו את ההרשאה 777

כעת נעבור לנתיב

hackable

וניתן לתיקייה uploads הרשאות 777

נעבור לנתיב

dvwa.com\external\phpids\0.6\lib\IDS\tmp

קובץ בשם

phpids_log.txt

קליק ימני עליו ומאפיינים

הגדירו הרשאות 777

עברו לקובץ PHP.ini אשר נמצא ב

/etc/php.ini

ערכו אותו והגיעו לשורה האחרונה, הוסיפו את 2 השורות האלו

allow_url_fopen = On

allow_url_include = On

שמרו את הקובץ וצאו

עברו לשרת עצמו ובצעו ריסטארט לשירות ה httpd

systemctl restart httpd

נבטל את SE Linux

setsebool -P httpd_can_network_connect 1

setsebool -P httpd_can_network_connect_db 1

כעת נכנס בדפדפן לכתובת

http://dvwa.com

נראה שהכל תקין ונלחץ על Create \ Reset Database

בסיום ההתקנה הכנסו עם שם המשתמש שלכם והסיסמא

admin

password

מצויין!

התקנה DVWA בLAMP

**ההתקנה מבוצעת על CentOS 8 **

התחברו לCentOS שלכם בPutty ובצעו את הפקודות הבאות:

wget https://github.com/digininja/DVWA/archive/master.zip

yum install unzip -y

unzip master.zip

cd DVWA-master

cp -r * /var/www/html

cd /var/www/html

mv config/config.inc.php.dist config/config.inc.php

nano config/config.inc.php

chmod 777 external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

chmod 777 hackable/

chmod 777 external/phpids/0.6/lib/IDS/tmp/phpids_log.txt

nano /etc/php.ini

systemctl restart httpd

setsebool -P httpd_can_network_connect 1

setsebool -P httpd_can_network_connect_db 1

http://192.168.1.47/phpmyadmin/

נראה שהכל תקין ונלחץ על Create \ Reset Database

בסיום ההתקנה הכנסו עם שם המשתמש שלכם והסיסמא

admin

password

מצויין!