Cómo instalar la aplicación web Damn Vulnerable en Rocky Linux 8

Maldita aplicación web vulnerable (DVWA) es un PHP y MySQL aplicación web, una aplicación web vulnerable gratuita y de código abierto. Su objetivo principal es ayudar a los profesionales de la seguridad a probar sus habilidades y herramientas con varios niveles de dificultad para ayudar a los desarrolladores web a comprender mejor los procesos de protección de las aplicaciones web.

¡ADVERTENCIA! ¡ADVERTENCIA! ¡ADVERTENCIA! ¡ADVERTENCIA!

No lo cargue en la carpeta html pública de su proveedor de alojamiento ni en ningún servidor con conexión a Internet., ya que se verán comprometidos. Usando una máquina virtual (como VirtualBox o VMware) se recomienda, configurado en modo de red NAT.

Requisitos previos

  • SO recomendado: Rocky Linux 8. +.
  • Cuenta de usuario: Una cuenta de usuario con acceso sudo o root.
  • Paquetes requeridos: git

Actualizar sistema operativo

Actualice su Rocky Linux sistema operativo para asegurarse de que todos los paquetes existentes estén actualizados:

sudo dnf upgrade --refresh -y

El tutorial utilizará el comando sudo y asumiendo que tienes el estado de sudo.

Anuncio

Para verificar el estado de sudo en su cuenta:

Anuncio
sudo whoami

Salida de ejemplo que muestra el estado de sudo:

[joshua@rockylinux ~]$ sudo whoami
root

Para configurar una cuenta sudo nueva o existente, visite nuestro tutorial en Cómo agregar un usuario a Sudoers en Rocky Linux.

Para utilizar el cuenta root, use el siguiente comando con la contraseña de root para iniciar sesión.

su

Instalar el paquete Git

En el tutorial, necesitará instalar Git con el siguiente comando:

Anuncio
sudo dnf install git -y

Instalación de Apache, MariaDB y PHP para DVWA

DVWA is PHP y Basado en MySQL solicitud. Para esto, necesitará instalar APACHE Servidor web, MariaDB, PHP y algunos otros paquetes obligatorios. Para hacer esto, use el siguiente comando de terminal:

sudo dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Ahora necesitará editar el PHP archivo de configuración (php.ini).

Anuncio

Primero, abra el archivo de configuración usando nano:

sudo nano /etc/php.ini

A continuación, ubique las siguientes líneas usando (CTRL + W) para buscar a continuación:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Guarde el archivo de configuración (CTRL + O), luego salga (CTRL + X).

Anuncio

reanudar APACHE y MariaDB servicios utilizando los siguientes comandos que también habilitarán los servicios en el arranque:

Vea también  Cómo instalar ImageMagick en Rocky Linux 9

Apache:

sudo systemctl enable httpd --now

MariaDB:

Anuncio
sudo systemctl enabloe mariadb --now

Una vez habilitado, verifique que ambos servicios estén funcionando con los siguientes comandos:

Apache:

Anuncio
sudo systemctl status httpd

MariaDB

sudo systemctl status mariadb

Si todos los servicios se ejecutan con estado ok y verde, puede continuar con la siguiente parte del tutorial.

Configuración de MariaDB para DVWA

Ahora, debe crear un usuario y una base de datos para usar DVWA.

Primero, conéctese a su servicio MariaDB con el siguiente comando:

Anuncio
sudo mysql -u root

Una vez que esté conectado, cree una base de datos y un usuario con el siguiente comando:

Anuncio
create database dvwadb;
grant all on dvwa.* to dvwauser@localhost identified by 'password';

Para terminar de configurar MariaDB, elimine los privilegios y salga usando el siguiente comando:

flush privileges;
exit;

Instalar DVWA

Para descargar DVWA, usarás ir para clonar el repositorio oficial del Github del proyecto.

Clona el repositorio con el siguiente comando:

sudo git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Cuando haya terminado de clonar DVWA usar ir, cambie al directorio y copie el ejemplo de configuración:

cd /var/www/html/config/
sudo cp config.inc.php.dist config.inc.php

El siguiente paso es editar el archivo de configuración con el siguiente comando:

Anuncio
Anuncio
sudo nano /var/www/html/config/config.inc.php

Ahora editará el archivo de configuración para que se adapte a los detalles de su base de datos y generará un reCAPTCHA llave:

_DVWA[ 'db_server' ]   = '127.0.0.1';
_DVWA[ 'db_database' ] = 'dvwadb';
_DVWA[ 'db_user' ]     = 'dvwauser';
_DVWA[ 'db_password' ] = 'password'; 

# Note, you will need to generate your own keys at: https://www.google.com/recaptcha/admin

_DVWA[ 'recaptcha_public_key' ]  = 'generated key';
_DVWA[ 'recaptcha_private_key' ] = 'generated key';

Para guardar el archivo (CTRL + O), luego sal (CTRL + X).

Nota: No olvide generar el reCAPTCHA valores en el archivo de configuración usando el Google . 

La siguiente parte es establecer el permiso de propietario para el directorio raíz de Apache.

Establezca el permiso de propietario mediante el siguiente comando de terminal:

Anuncio
sudo chown -R apache:apache /var/www/html

Para reflejar los cambios, reinicie el APACHE y MariaDB servicio para aplicar los cambios:

Anuncio
sudo systemctl restart httpd mariadb

Configurar SELinux y Firewall

SELinux se configura y habilita automáticamente en Linux rocoso 8. Naturalmente, dado SELinux se supone que protege contra amenazas, deberá configurar el software de seguridad para acceder al DVWA.

Vea también  Cómo instalar Linux Kernel 6.0 en Rocky Linux 9 | Linux rocoso 8

Para hacer esto, ejecute el siguiente comando para configurar SELinux:

sudo setsebool -P httpd_unified 1
sudo setsebool -P httpd_can_network_connect 1
sudo setsebool -P httpd_can_network_connect_db 1

Ahora deberá configurar el firewall para permitir el acceso al puerto 80 con lo siguiente:

sudo firewall-cmd --permanent --zone public --add-port 80/tcp

Para reflejar los cambios, deberá reiniciar el firewall, use el siguiente comando:

Anuncio
sudo firewall-cmd --reload

Acceso y uso de la interfaz de usuario web de DVWA

La siguiente parte es acceder al Interfaz web DWVA usando tu dirección IP del servidor. Por ejemplo, el tutorial usa HTTP://127.0.0.1/setup.php ya que está instalado en un aislado Máquina virtual. Una vez que haya ingresado la dirección, será redirigido a la siguiente página:

Cómo instalar la aplicación web Damn Vulnerable en Rock Linux 8

En la parte inferior de la página, haga clic en el Crear / Restablecer base de datos. Esto creará toda la configuración necesaria en su base de datos y luego lo llevará a la siguiente página de inicio de sesión como se muestra a continuación:

Anuncio
Cómo instalar la aplicación web Damn Vulnerable en Rock Linux 8

Tenga en cuenta, el valor predeterminado nombre de usuario is (administración), y el predeterminado la contraseña is (contraseña).

Ingrese los detalles y haga clic en el Iniciar sesión botón para proceder. Ahora llegará a la pantalla principal como se muestra a continuación:

Cómo instalar la aplicación web Damn Vulnerable en Rock Linux 8

Congregaciones, has instalado Maldita aplicación web vulnerable (DVWA) con éxito garantizado.

Anuncio

Comentarios y Conclusión

En el tutorial, ha aprendido a instalar Rocky Linux 8 DVWA que ahora puede usar para probar sus aplicaciones web o sus conocimientos de seguridad o aumentar su conjunto de habilidades en general. Una advertencia según el comienzo de la guía, no debe usar esto en un production servidor, ya que se verá comprometido según la naturaleza de este software.

Se puede encontrar más información sobre los proyectos. Página de Github.


¿No es lo que estabas buscando? Intente buscar tutoriales adicionales.

Deja un comentario