Download dan install DVWA

DVWA – Damn Vulnerable Web Application adalah aplikasi berbasis web yang di rancang untuk pembelajaran kemanan dalam suatu website, beberapa metode hacking yang bisa di coba dalam aplikasi ini, seperi Sql Injection, CSRF, XSS, Brute Force dan lain lain.

Beberapa hal yang harus di persiapkan sebelum bisa menggunakan tools aplikasi berbasis web ini, seperti database dan webserver. di sini saya akan mencontohkan cara menginstall DVWA di localhost dengan aplikasi xampp

xampp adalah aplikasi yang berisi paket-paket service yang di butuhkan dalam sebuah web, aplikasi ini biasa di gunakan untuk pengembangan aplikasi di local  komputer sebelum nantinya aplikasi di luncurkan ke public

Setelah mendownload kedua tools di atas, silahkan install xamppnya dan jalankan apache(web server) dan mysql (database)

logo DVWA

Extract DVWA yang telah di download sebelumnya dan pindahkan ke folder htdocs yang berada di dalam folder xampp

Tutorial Install DVWA

  1. buka folder dvwa yang telah di extract, kemudian setting database yang berada di file DVWA/config/config.inc.php
    jika anda belum membuat database, maka buatlah terlebih dahulu
  2. akses DVWA melalui web browser
  3. jika ada konfirgurasi yang statusnya masih disable maka kita dapat mengaktifkan konfigurasi tersebut agar statusnya enable
    PHP function allow_url_include: Disabled :
  4. buka file php.ini
    – pilih config pada apache, lalu klik php.ini

    – find atau cari dengan kata kunci “allow_url_include”
    jika sudah ketemu silahkan ubah menjadi on
  5. Setting juga captcha
  6. langkah terakhir adalah klik create / reset database

jika sudah selesai maka akan ada tabel baru yang secara otomatis telah dibuat oleh DVCA, dan sekarang aplikasi DVWA siap untuk di gunakan.

Cara Menggunakan DVWA setelah semua proses setup dan konfigurasi berhasil, kita akan di arahkan ke halaman login, silahkan login menggunakan akun default dari DVWA :

Default username :

  • username : admin
  • password : password