Skip to content Skip to sidebar Skip to footer

Widget HTML #1

Belajar Keamanan Web Dengan Tools DVWA di Android

Pada kesempatan kali ini saya akan coba berbagi tutorial belajar web security dengan mengunakan tools DVWA.

Sebelum melanjutkan ke tutorial berikutnya, saya akan menjelelaskan apa itu DVWA.
Jadi gini DVWA atau kepanjanganya Damn Vulnerable Web Application adalah sebuah website yang sudah dirancang sedemikian rupa sehingga memiliki banyak celah keamanan untuk di exploitasi.

Dari fitur berbagai celah keamanan nya diantaranya ada Brute Force, Command Injection, CSRF, File Inclusion, File Upload, Insecure CAPTCHA, SQL Injection, SQL Injection (Blind), XSS (Reflected), XSS (Stored).
Ok jadi kurang lebih penjelasan atau pengertian dari dvwa seperti itu.

Tools DVWA ini nantinya akan kita gunakan untuk mempelajari keamanan sebuah website dengan berbagai teknik tanpa merusak system milik orang lain.
Dan untuk bisa mengunakan tools ini kita harus memiliki web server,  jadi simak saja tutorial install dvwa berikut ini...

#Cara Setup Tools DVWA

1. Di tutorial ini untuk menjalankan web server yang nantinya untuk install DVWA. Saya mengunakan Bit Web Server, tapi kalo kalian mau mengunakan yang lain boleh-boleh aja sih.
2. Setelah selesai download aplikasi bit web server kemudian langsung install.
3. Download file DVWA pada link berikut ini https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
4. Selanjutnya extrac file DVWA-1.9.zip dan pindahkan pada folder www.
5. Pergi ke folder www/DVWA-1.9/config/ lalu cari file config.inc.php habis itu cari baris kode seperti ini $_DVWA[ 'db_password' ] = 'p@ssw0rd'; kemudian hapus 'p@ssw0rd' lalu save.
6. Buka aplikasi Bit Web Server kemudian aktifkan web server, database server dan klik localhost pilih browser sesuai kalian lalu klik folder DVWA-1.9.
7. Nah tinggal setup kemudian klik Create / Reset Database

Setelah semua proses setup dan konfigurasi berhasil, nanti kita akan diarahkan ke halaman login.
Silahkan login dengan akun default dari DVWA yaitu:
User: admin
Paswword: password

Jika sukses maka nanti akan seperti pada tampilan gambar berikut ini...


Selanjutnya tingal dipelajari, disitu ada berbagai teknik Hacking sesuai apa yang sudah saya sebutkan tadi tinggal pilih mana yang mau di pelajari. Apabila kalian kesulitan saat belajar penetrasi, DVWA juga meberikan link informasi yang berkaitan dengan materi yang sedang anda pelajari.


Sekian dari saya pada artikel install DVWA kali ini, apabila kalian masih ada yang kurang mengerti silahkan tanyakan pada kolom komentar.

Haply learning and reading, Semoga bermanfaat!

1 comment for "Belajar Keamanan Web Dengan Tools DVWA di Android"