KALI에 DVWA(Damm Vulnerable Web Application)설치하기

KALI Linux에 DVWA 설치하기 입니다.

 

 

DVWA(Damm Vulneerble Web Application)은 취약한 웹 어플리케이션으로 웹 모의해킹을 학습/연구 목적으로 개발된 환경이다.

 

 

1. 설치환경

 - Oracle VirtualBox 5.2.8, Linux KALI 4.12.0

 - 설치전 apt-get update && apt-get upgrade 진행

 - dvwa 패키지 다운 전 php-gd 패키지 설치 (apt-get install php-gd)

 

2. DVWA 홈페이지 접속 및 다운로드

 - 홈페이지 방문시 아래 그림과 같이 Download 버튼이 있으며 Kali에서 해당 zip파일을 다운로드 받는다.

 -  주소 http://www.dvwa.co.uk

 -  다운로드 주소 https://github.com/ethicalhack3r/DVWA/archive/master.zip

 

 - Kali에서 해당 파일을 다운로드 받는다.

   wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

 

3. 압축 풀기 / 권한변경 / 경로변경

 - 다운로드 받은 master.zip 파일의 압축을 푼다.

   unzip master.zip

 - 압축을 푼 후 풀린 경로의 권한 변경 및 위치 이동

   cd DVWA-master

   chmod -R 755 *

   웹서버 경로는 /var/www/html/로 이동경로는 /var/www/html/dvwa 이다(mkdir /var/www/html/dvwa)

   cp -R * /var/www/html/dvwa

   cd /var/www/html/dvwa

 - dvwa 경로 권한부여  chown -R www-data:www-data dvwa

 

4. 접속

 - 주소창에 127.0.0.1/dvwa/를 입력

  * apache2 서비스가 중지일 경우 service apache2 start로 서비스 시작 후 http://127.0.0.1 로 접속해서

    http 서비스 확인

  * 이후 http://127.0.0.1/dvwa 접속시 error 메세지 발생 ( DVWA System error - config file not found....)

    dvwa config 파일이 없어서 발생한 문제로 /var/www/html/dvwa/config/에서 

    config 파일 카피 > cp config.inc.php.dist config.inc.php 

 

   username에 admin / Password에 password 입력 

 

4. 오류 수정

   1) php.ini 파일 수정

      find / -name php.ini ( / 경로 아래 전체에서 php.ini 파일 찾기)

      아마도 /var/www/html/dvwa/php.ini

                /etc/php7.0/apache2/php.ini

                /etc/php7.0/cli/php.ini 파일 등이 검색 됨, 전체 ini파일에서

               allow_url_include = Off -> allow_url_include = On 수정 후 apache2 재시작

    2) PHP module gd: Missing

        apt-get install php7.0-gd -y && service apache2 restart.

   3) reCAPTCHA key

https://www.google.com/recaptcha/intro/android.html 접속 후 우측상단 get reCAPTCHA 클릭

reCAPTCHA V2 선택 후 Accept the reCAPTCHA Terms of Service.체크 후 Register    ## config 수정

Adding ReCAPTCHA to your site에

Site Key / Secret Key값이 나오고 해당값을 넣어주면 됨

  4) DB 수정

    - mysql 서비스 시작 >   service mysql start

    - mysql 접속 > mysql -u root -p

    - dvwa database생성 > create databases dvwa;

   - user 생성 > grant all on dvwa.* to dvwa@localhost identified by 'dvwauser';

   -                 flush privileges;

   - dvwa 비밀번호 바꾸기

      use mysql > show tables; > selct user,password from user;

      update user set password=password('p@ssw0rd')where user='dvwa';

      select user,password from user;

      exit

   - config 파일의 db_user, db_password를 변경한 것과 동일하게 설정

   - service mysql restart 실행

 dvwa 가 있는것이 확인됨. exit로 나옴

 

5. curl 설정

 - 일부 자료에는 없는 설명

   curl --date ‘create db=create+%2F+Reset+Database’ http://127.0.0.1/dvwa/setup.php# --cookie PHPSESSID=1

   (이 명령어를 쳤는데 오류가 뜬다면 80번 포트를 열라고 한다. service apache2 start 실행.)