How to install DVWA in Kali

บทนำ (Overview)

โปรแกรมช่องโหว่ “DVWA” ถูกพัฒนาเพื่อใช้ในการศึกษาเรื่องช่องโหว่ และการทำเจาะระบบ ในบทความนี้กล่าวถึงการติดตั้งบน “Kali” ซึ่งสะดวกมากเพราะใน “Kali” มีการจัดเตรียม “MySQL” ซึ่งเป็นฐานข้อมูล และ “Apache” สำหรับให้เว็บ “DVWA” ที่เขียนโดย “PHP” สามารถใช้งานได้ผ่าน “Web Browser” อย่าง “IE” และ “Firefox” นั้นเอง

ขั้นตอน (Steps)

1. ดาวน์โหลดโปรแกรมช่องโหว่ “DVWA” (http://www.dvwa.co.uk/)
2. “Copy” ไฟล์ “DVWA-1.0.8.zip” ไปไว้ในโฟลเดอร์ “/www/var”
3. จากนั้นใช้คำสั่ง “unzip” สำหรับแตกไฟล์

   root@kali:/var/www# unzip DVWA-1.0.8.zip
   Archive:  DVWA-1.0.8.zip
   b9f730196f5743225c70dd3ee337fe6b325e32ce
      creating: DVWA-1.0.8/
     inflating: DVWA-1.0.8/.htaccess
     inflating: DVWA-1.0.8/CHANGELOG.md
     inflating: DVWA-1.0.8/COPYING.txt
     inflating: DVWA-1.0.8/README.md
     inflating: DVWA-1.0.8/about.php
      creating: DVWA-1.0.8/config/
     inflating: DVWA-1.0.8/config/config.inc.php
      creating: DVWA-1.0.8/docs/
     inflating: DVWA-1.0.8/docs/DVWA_v1.3.pdf
      creating: DVWA-1.0.8/dvwa/
      creating: DVWA-1.0.8/dvwa/css/
     inflating: DVWA-1.0.8/dvwa/css/help.css
     inflating: DVWA-1.0.8/dvwa/css/login.css
     inflating: DVWA-1.0.8/dvwa/css/main.css
     inflating: DVWA-1.0.8/dvwa/css/source.css
      creating: DVWA-1.0.8/dvwa/images/
    extracting: DVWA-1.0.8/dvwa/images/RandomStorm.png
    extracting: DVWA-1.0.8/dvwa/images/dollar.png
    extracting: DVWA-1.0.8/dvwa/images/lock.png
     inflating: DVWA-1.0.8/dvwa/images/login_logo.png
    extracting: DVWA-1.0.8/dvwa/images/logo.png
    extracting: DVWA-1.0.8/dvwa/images/spanner.png
    extracting: DVWA-1.0.8/dvwa/images/warning.png
      creating: DVWA-1.0.8/dvwa/includes/
      creating: DVWA-1.0.8/dvwa/includes/DBMS/
     inflating: DVWA-1.0.8/dvwa/includes/DBMS/DBMS.php
     inflating: DVWA-1.0.8/dvwa/includes/DBMS/MySQL.php
     inflating: DVWA-1.0.8/dvwa/includes/DBMS/PGSQL.php
     inflating: DVWA-1.0.8/dvwa/includes/dvwaPage.inc.php
     inflating: DVWA-1.0.8/dvwa/includes/dvwaPhpIds.inc.php
      creating: DVWA-1.0.8/dvwa/js/
     inflating: DVWA-1.0.8/dvwa/js/dvwaPage.js
      creating: DVWA-1.0.8/external/
      creating: DVWA-1.0.8/external/phpids/
      creating: DVWA-1.0.8/external/phpids/0.6/
     inflating: DVWA-1.0.8/external/phpids/0.6/LICENSE
     inflating: DVWA-1.0.8/external/phpids/0.6/build.xml
      creating: DVWA-1.0.8/external/phpids/0.6/docs/
      creating: DVWA-1.0.8/external/phpids/0.6/docs/examples/
      creating: DVWA-1.0.8/external/phpids/0.6/docs/examples/cakephp/
   

4. ลบ “zip” ไฟล์ที่แตกเสร็จสิ้นโดยใช้คำสั่ง

   root@kali:/var/www# rm DVWA-1.0.8.zip
   

5. เนื่องจาก “Kali” ติดตั้ง “MySQL server” ไว้แล้วสามารถเรียกใช้งานได้เลยโดยใช้คำสั่ง

   root@kali:~# service mysql start
   [ ok ] Starting MySQL database server: mysqld ..
   [info] Checking for tables which need an upgrade, are corrupt or were
   not closed cleanly..
   

6. เชื่อมต่อฐานข้อมูลโดยใช้คำสั่งข้างล่างโดย “User” คือ “root” และ “Password” คือ “toor”

   root@kali:~# mysql -u root -p
   Enter password:
   Welcome to the MySQL monitor.  Commands end with ; or \g.
   Your MySQL connection id is 39
   Server version: 5.5.33-0+wheezy1 (Debian)
   
   Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
   
   Oracle is a registered trademark of Oracle Corporation and/or its
   affiliates. Other names may be trademarks of their respective
   owners.
   
   Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
   
   mysql> 
   
   

7. จากนั้นสร้างฐานข้อมูล

   mysql> create database dvwa;
   Query OK, 1 row affected (0.00 sec)
   
   mysql> quit
   Bye
   root@kali:~#
   

8. เนื่องจาก “Kali” ติดตั้ง Apache ไว้อยู่แล้วเราสามารถเรียกใช้ได้ดังนี้

   root@kali:~# service apache2 start
   [....] Starting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
   . ok
   

9. จากนั้นเราจะตั่งค่าตัว “Web” เราให้สามารถติดต่อกับ “MySQL” ได้

   root@kali:/var/www/DVWA-1.0.8/config# ls -l
   total 4
   -rw-r--r-- 1 root root 1097 May  1  2013 config.inc.php
   root@kali:/var/www/DVWA-1.0.8/config# vi config.inc.php
   

10. เปลี่ยนแปลงค่าตามที่เราตั้งให้ตรงกับฐานข้อมูล จากฐานข้อมูลมีรหัสผ่านคือ “toor”

    $_DVWA[ 'db_server' ] = 'localhost';
    $_DVWA[ 'db_database' ] = 'dvwa';
    $_DVWA[ 'db_user' ] = 'root';
    $_DVWA[ 'db_password' ] = 'toor';
    

11. เมื่อปรับแต่งเสร็จสิ้นให้กดปุ่ม ESC และพิมพ์ “:wq!” เพื่อบันทึกค่าที่เปลี่ยนและออกจากโปรแกรม “vi”
12. ทดสอบเข้าหน้าเว็บไซต์ http://localhost/DVWA-1.0.8/login.php

    

13. ให้ไปที่หน้า http://192.168.0.16/DVWA-1.0.8/setup.php เพื่อสร้าง “Table” สำหรับใช้งานของ “Web” แล้วคลิกปุ่ม “Create/Reset Database”

    

    

14. กลับไปที่หน้า “Login” และ “Login” โดยใช้
    • Username: admin
    • Password: password
15. จะสามารถใช้งานเว็บ “DVWA” ได้