How to install DVWA in Kali

บทนำ (Overview)

โปรแกรมช่องโหว่ “DVWA” ถูกพัฒนาเพื่อใช้ในการศึกษาเรื่องช่องโหว่ และการทำเจาะระบบ ในบทความนี้กล่าวถึงการติดตั้งบน “Kali” ซึ่งสะดวกมากเพราะใน “Kali” มีการจัดเตรียม “MySQL” ซึ่งเป็นฐานข้อมูล และ “Apache” สำหรับให้เว็บ “DVWA” ที่เขียนโดย “PHP” สามารถใช้งานได้ผ่าน “Web Browser” อย่าง “IE” และ “Firefox” นั้นเอง

ขั้นตอน (Steps)

  1. ดาวน์โหลดโปรแกรมช่องโหว่ “DVWA” (http://www.dvwa.co.uk/)
  2. “Copy” ไฟล์ “DVWA-1.0.8.zip” ไปไว้ในโฟลเดอร์ “/www/var”
  3. จากนั้นใช้คำสั่ง “unzip” สำหรับแตกไฟล์
    root@kali:/var/www# unzip DVWA-1.0.8.zip
    Archive:  DVWA-1.0.8.zip
    b9f730196f5743225c70dd3ee337fe6b325e32ce
       creating: DVWA-1.0.8/
      inflating: DVWA-1.0.8/.htaccess
      inflating: DVWA-1.0.8/CHANGELOG.md
      inflating: DVWA-1.0.8/COPYING.txt
      inflating: DVWA-1.0.8/README.md
      inflating: DVWA-1.0.8/about.php
       creating: DVWA-1.0.8/config/
      inflating: DVWA-1.0.8/config/config.inc.php
       creating: DVWA-1.0.8/docs/
      inflating: DVWA-1.0.8/docs/DVWA_v1.3.pdf
       creating: DVWA-1.0.8/dvwa/
       creating: DVWA-1.0.8/dvwa/css/
      inflating: DVWA-1.0.8/dvwa/css/help.css
      inflating: DVWA-1.0.8/dvwa/css/login.css
      inflating: DVWA-1.0.8/dvwa/css/main.css
      inflating: DVWA-1.0.8/dvwa/css/source.css
       creating: DVWA-1.0.8/dvwa/images/
     extracting: DVWA-1.0.8/dvwa/images/RandomStorm.png
     extracting: DVWA-1.0.8/dvwa/images/dollar.png
     extracting: DVWA-1.0.8/dvwa/images/lock.png
      inflating: DVWA-1.0.8/dvwa/images/login_logo.png
     extracting: DVWA-1.0.8/dvwa/images/logo.png
     extracting: DVWA-1.0.8/dvwa/images/spanner.png
     extracting: DVWA-1.0.8/dvwa/images/warning.png
       creating: DVWA-1.0.8/dvwa/includes/
       creating: DVWA-1.0.8/dvwa/includes/DBMS/
      inflating: DVWA-1.0.8/dvwa/includes/DBMS/DBMS.php
      inflating: DVWA-1.0.8/dvwa/includes/DBMS/MySQL.php
      inflating: DVWA-1.0.8/dvwa/includes/DBMS/PGSQL.php
      inflating: DVWA-1.0.8/dvwa/includes/dvwaPage.inc.php
      inflating: DVWA-1.0.8/dvwa/includes/dvwaPhpIds.inc.php
       creating: DVWA-1.0.8/dvwa/js/
      inflating: DVWA-1.0.8/dvwa/js/dvwaPage.js
       creating: DVWA-1.0.8/external/
       creating: DVWA-1.0.8/external/phpids/
       creating: DVWA-1.0.8/external/phpids/0.6/
      inflating: DVWA-1.0.8/external/phpids/0.6/LICENSE
      inflating: DVWA-1.0.8/external/phpids/0.6/build.xml
       creating: DVWA-1.0.8/external/phpids/0.6/docs/
       creating: DVWA-1.0.8/external/phpids/0.6/docs/examples/
       creating: DVWA-1.0.8/external/phpids/0.6/docs/examples/cakephp/
    
  4. ลบ “zip” ไฟล์ที่แตกเสร็จสิ้นโดยใช้คำสั่ง
    root@kali:/var/www# rm DVWA-1.0.8.zip
    
  5. เนื่องจาก “Kali” ติดตั้ง “MySQL server” ไว้แล้วสามารถเรียกใช้งานได้เลยโดยใช้คำสั่ง
    root@kali:~# service mysql start
    [ ok ] Starting MySQL database server: mysqld ..
    [info] Checking for tables which need an upgrade, are corrupt or were
    not closed cleanly..
    
  6. เชื่อมต่อฐานข้อมูลโดยใช้คำสั่งข้างล่างโดย “User” คือ “root” และ “Password” คือ “toor”
    root@kali:~# mysql -u root -p
    Enter password:
    Welcome to the MySQL monitor.  Commands end with ; or \g.
    Your MySQL connection id is 39
    Server version: 5.5.33-0+wheezy1 (Debian)
    
    Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
    
    Oracle is a registered trademark of Oracle Corporation and/or its
    affiliates. Other names may be trademarks of their respective
    owners.
    
    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
    
    mysql> 
    
    
  7. จากนั้นสร้างฐานข้อมูล
    mysql> create database dvwa;
    Query OK, 1 row affected (0.00 sec)
    
    mysql> quit
    Bye
    root@kali:~#
    
  8. เนื่องจาก “Kali” ติดตั้ง Apache ไว้อยู่แล้วเราสามารถเรียกใช้ได้ดังนี้
    root@kali:~# service apache2 start
    [....] Starting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
    . ok
    
  9. จากนั้นเราจะตั่งค่าตัว “Web” เราให้สามารถติดต่อกับ “MySQL” ได้
    root@kali:/var/www/DVWA-1.0.8/config# ls -l
    total 4
    -rw-r--r-- 1 root root 1097 May  1  2013 config.inc.php
    root@kali:/var/www/DVWA-1.0.8/config# vi config.inc.php
    
  10. เปลี่ยนแปลงค่าตามที่เราตั้งให้ตรงกับฐานข้อมูล จากฐานข้อมูลมีรหัสผ่านคือ “toor”
    $_DVWA[ 'db_server' ] = 'localhost';
    $_DVWA[ 'db_database' ] = 'dvwa';
    $_DVWA[ 'db_user' ] = 'root';
    $_DVWA[ 'db_password' ] = 'toor';
    
  11. เมื่อปรับแต่งเสร็จสิ้นให้กดปุ่ม ESC และพิมพ์ “:wq!” เพื่อบันทึกค่าที่เปลี่ยนและออกจากโปรแกรม “vi”
  12. ทดสอบเข้าหน้าเว็บไซต์ http://localhost/DVWA-1.0.8/login.php

    dvwa01
    หน้าจอ Login ของ DVWA
  13. ให้ไปที่หน้า http://192.168.0.16/DVWA-1.0.8/setup.php เพื่อสร้าง “Table” สำหรับใช้งานของ “Web” แล้วคลิกปุ่ม “Create/Reset Database”
    dvwa02
    คลิกเพื่อสร้างตารางฐานข้อมูล

    dvwa03
    สร้างฐานข้อมูลเสร็จสิ้น
  14. กลับไปที่หน้า “Login” และ “Login” โดยใช้
    • Username: admin
    • Password: password dvwa04
  15. จะสามารถใช้งานเว็บ “DVWA” ได้

ใส่ความเห็น