Indonesian Back|Track Team
Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html)
+--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html)
+---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html)
+----- Forum: BackTrack 5 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-82.html)
+----- Thread: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 (/thread-1179.html)

Pages: 1 2

Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - xzyt3r - 11-13-2011

Backtrack adalah distribusi Linux terbaik untuk pengujian penetrasi dan tujuan hacking etis, mundur 5 R1 adalah yang terbaru dan tutorial seperti yang dibahas tentang backtrack 5 juga berlaku pada mundur 5 R1. Jadi dalam tutorial ini saya akan memberitahu Anda bagaimana untuk menginstal aplikasi web pada mesin damn vulnerable mundur, namun Anda dapat menginstal aplikasi web pada jendela damn vulnerable, MAC dan beberapa distribusi Linux lainnya seperti proses Ubuntu adalah kurang lebih sama.

Apa Aplikasi Web Damn Vulnerable?
Aplikasi Web Damn Vulnerable (DVWA) adalah PHP / MySQL aplikasi web yang Damn Vulnerable. Tujuan utamanya adalah untuk menjadi bantuan bagi para profesional keamanan untuk menguji keterampilan mereka dan alat-alat dalam lingkungan hukum, membantu pengembang web yang lebih baik memahami proses mengamankan aplikasi web dan guru bantuan / siswa untuk mengajar / belajar keamanan web aplikasi dalam lingkungan ruang kelas .
Ini adalah platform terbaik untuk berlatih hack web aplikasi dan keamanan.

Aplikasi Web Damn Vulnerable Tutorial Backtrack 5 R1
Umumnya kita perlu server xampp untuk setup aplikasi web yang Damn Vulnerable tetapi server xampp hanyalah kumpulan apache, sql, perl, PHP, openssl dan perangkat lunak server pihak lain tapi mundur 5 memiliki semua perangkat lunak ini diinstal. Ini berarti tidak perlu menginstal xampp pada mesin mundur. Yang perlu Anda lakukan adalah untuk mendapatkan aplikasi web yang Damn Vulnerable dan meletakkannya di direktori akar mundur. Kami memiliki pesta indah yang mengotomatisasi semua proses.

Code:
#/bin/bash
    echo -e "\n#######################################"
    echo -e "# Damn Vulnerable Web App Installer Script #"
    echo -e "#######################################"
    echo " Coded By: Travis Phillips"
    echo " Website: http://theunl33t.blogspot.com"
    echo -e -n "\n[*] Changing directory to /var/www..."
    cd /var/www > /dev/null
    echo -e "Done!\n"


    echo -n "[*] Removing default index.html..."
    rm index.html > /dev/null
    echo -e "Done!\n"


    echo -n "[*] Changing to Temp Directory..."
    cd /tmp
    echo -e "Done!\n"


    echo "[*] Downloading DVWA..."
    wget http://voxel.dl.sourceforge.net/project/dvwa/DVWA-1.0.7.zip
    echo -e "Done!\n"


    echo -n "[*] Unzipping DVWA..."
    unzip DVWA-1.0.7.zip > /dev/null
    echo -e "Done!\n"


    echo -n "[*] Deleting the zip file..."
    rm DVWA-1.0.7.zip > /dev/null
    echo -e "Done!\n"


    echo -n "[*] Copying dvwa to root of Web Directory..."
    cp -R dvwa/* /var/www > /dev/null
    echo -e "Done!\n"


    echo -n "[*] Clearing Temp Directory..."
    rm -R dvwa > /dev/null
    echo -e "Done!\n"


    echo -n "[*] Enabling Remote include in php.ini..."
    cp /etc/php5/apache2/php.ini /etc/php5/apache2/php.ini1
    sed -e 's/allow_url_include = Off/allow_url_include = On/' /etc/php5/apache2/php.ini1 > /etc/php5/apache2/php.ini
    rm /etc/php5/apache2/php.ini1
    echo -e "Done!\n"


    echo -n "[*] Enabling write permissions to /var/www/hackable/upload..."
    chmod 777 /var/www/hackable/uploads/
    echo -e "Done!\n"


    echo -n "[*] Starting Web Service..."
    service apache2 start &> /dev/null
    echo -e "Done!\n"


    echo -n "[*] Starting MySQL..."
    service mysql start &> /dev/null
    echo -e "Done!\n"


    echo -n "[*] Updating Config File..."
    cp /var/www/config/config.inc.php /var/www/config/config.inc.php1
    sed -e 's/'\'\''/'\''toor'\''/' /var/www/config/config.inc.php1 > /var/www/config/config.inc.php
    rm /var/www/config/config.inc.php1
    echo -e "Done!\n"


    echo -n "[*] Updating Database..."
    wget --post-data "create_db=Create / Reset Database" http://127.0.0.1/setup.php &> /dev/null
    mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/gordonb.jpg" where user = "gordonb";'
    mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/smithy.jpg" where user = "smithy";'
    mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/admin.jpg" where user = "admin";'
    mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/pablo.jpg" where user = "pablo";'
    mysql -u root --password='toor' -e 'update dvwa.users set avatar = "/hackable/users/1337.jpg" where user = "1337";'
    echo -e "Done!\n"


    echo -e -n "[*] Starting Firefox to DVWA\nUserName: admin\nPassword: password"
    firefox http://127.0.0.1/login.php &> /dev/null &
    echo -e "\nDone!\n"
    echo -e "[\033[1;32m*\033[1;37m] DVWA Install Finished!\n"

Copy paste kode ini editor teks terbuka dan dari simpan ke dan dari terminal whatever.sh sidik terbuka mencari direktori dimana Anda menyimpan file ini sebelum dibandingkan penggunaan.

Code:
sh whatever.sh

Anda selesai aplikasi web sialan rentan Anda menginstal berhasil, semua kredit pergi ke unl33t untuk script indah.



[Image: InstallDVWA+Screenshot.png]


Note:
Ane edit pake tag code ya bro, biar lebih enak dilihat dan mudah digunakan.
thx for share
konspirasi

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - kentank - 11-14-2011

cara makenya bagaimana sob???

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - THJC - 11-14-2011

Keren om Smile
Work!

ada sumbernya kah?

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - iKONspirasi - 11-14-2011

kayaknya sumbernya dari ehacking ya?

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - cassaprodigy - 11-14-2011

hmmm makasih pertama2 buat TS walau cuma copas pake google translate ...

Untuk aplikasi ini sebenarnya hanya membuat simulasi vurln web saja.. artinya di install web yang sengaja ada vurln nya di localhost kita agar kita bisa belajar pentest.. menurut ane sih itu ...

lain kali rada bermutu sedikit klo posting ya bro .. misalnya dengan mencantumkan mksud dan tujuan tools dan kalau bisa sumber asli biar kita bisa baca langsung.. karena dengan translate dari google translate kek gini hasilnya jadi amburadul gk jelas...

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - Isshin1980 - 12-28-2011

Setuju bro masak BT5 jadi mundur 5.

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - 41D1L - 12-28-2011

apa fungsinya ya omm? bingung saya?

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - iKONspirasi - 12-28-2011

(12-28-2011, 05:22 PM)41D1L Wrote: apa fungsinya ya omm? bingung saya?

jalanin sebuah website yg vulnerable biar kita bisa belajar pentesting bro

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - koecroet - 12-28-2011

waduh tread nya copas doank, walaupun work tapi gk ngerti maksud dan tujuannya apa. dan gk tau cara menggunakannya gimana

RE: Install Damn Vulnerable Web App di Linux Backtrack 5 R1 - k4k1_c0der - 03-02-2012

thanks kk Big Grin

ijin nyoba