Ki jan yo Enstale Aplikasyon Web Damn Vilnerab sou Rocky Linux 8

Modi vilnerab aplikasyon entènèt (DVWA) se yon PHP ak Miskl aplikasyon entènèt, yon aplikasyon entènèt vilnerab gratis ak sous louvri. Objektif prensipal li se ede pwofesyonèl sekirite yo nan tès konpetans yo ak zouti ak divès nivo difikilte pou ede devlopè entènèt pi byen konprann pwosesis yo nan sekirize aplikasyon entènèt.

AVÈTISMAN! AVÈTISMAN! AVÈTISMAN! AVÈTISMAN!

Pa telechaje li nan katab piblik html founisè hosting ou a oswa nenpòt ki sèvè ki fè fas a Entènèt, jan yo pral konpwomèt. Sèvi ak yon machin vityèl (tankou VirtualBox oswa VMware) rekòmande, mete nan mòd rezo NAT.


reklam


Kondisyon

  • OS rekòmande: Rocky Linux 8.+.
  • Kont itilizatè: Yon kont itilizatè ki gen aksè sudo oswa rasin.
  • Pake obligatwa: ale

Mizajou sistèm operasyon

Mete ajou ou Rocky linux sistèm operasyon pou asire tout pakè ki egziste deja yo ajou:

sudo dnf upgrade --refresh -y

Tutorial la pral sèvi ak la sudo kòmand ak sipoze ou gen estati sudo.

Pou verifye estati sudo sou kont ou:

sudo whoami

Egzanp pwodiksyon ki montre estati sudo:

[joshua@rockylinux ~]$ sudo whoami
root

Pou mete kanpe yon kont sudo ki deja egziste oswa nouvo, vizite leson patikilye nou an sou Ki jan yo ajoute yon itilizatè nan Sudoers sou Rocky Linux.

Pou itilize kont rasin, sèvi ak lòd sa a ak modpas rasin lan pou konekte.

su

Enstale Git Package

Nan leson patikilye a, w ap bezwen Git enstale lè l sèvi avèk lòd sa a:

sudo dnf install git -y

Enstale Apache, MariaDB ak PHP pou DVWA

DVWA is PHP ak ki baze sou MySQL aplikasyon. Pou sa, w ap bezwen enstale Apache sèvè entènèt, MariaDB, PHP, ak kèk lòt pakè obligatwa. Pou fè sa, sèvi ak lòd tèminal sa a:

sudo dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Koulye a, w ap bezwen edite a PHP dosye konfigirasyon (php.ini).

Premyèman, louvri fichye konfigirasyon an lè l sèvi avèk nano:

sudo nano /etc/php.ini

Apre sa, lokalize liy sa yo lè l sèvi avèk (CTRL+W) pou fè rechèch nan pi ba a:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Sove fichye konfigirasyon an (CTRL+O), apresa sòti (CTRL+X).

Rekòmanse Apache ak MariaDB sèvis lè l sèvi avèk kòmandman ki anba yo ki pral pèmèt tou sèvis yo sou bòt:

Apache:

sudo systemctl enable httpd --now

MariaDB:

sudo systemctl enabloe mariadb --now

Yon fwa aktive, verifye tou de sèvis yo ap travay ak kòmandman sa yo:

Apache:

sudo systemctl status httpd

MariaDB

sudo systemctl status mariadb

Si tout sèvis yo ap kouri ak estati ok ak vèt, ou ka ale nan pwochen pati nan leson patikilye a.


reklam


Konfigirasyon MariaDB pou DVWA

Koulye a, ou bezwen kreye yon itilizatè ak baz done pou itilize DVWA.

Premyèman, konekte ak sèvis MariaDB ou a ak lòd sa a:

sudo mysql -u root

Yon fwa ou konekte, kreye yon baz done ak itilizatè ak lòd sa a:

create database dvwadb;
grant all on dvwa.* to dvwauser@localhost identified by 'password';

Pou fini konfigirasyon MariaDB, vide privilèj yo epi sòti lè l sèvi avèk lòd sa a:

flush privileges;
exit;

Enstale DVWA

Pou telechaje DVWA, ou pral itilize ale pou klonaj repozitwa ofisyèl la soti nan Github pwojè a.

Klone repozitwa a lè l sèvi avèk lòd sa a:

sudo git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Lè w fin klonaj DVWA lè l sèvi avèk ale, chanje nan anyè a epi kopye echantiyon konfigirasyon an:

cd /var/www/html/config/
sudo cp config.inc.php.dist config.inc.php

Pwochen etap la se modifye fichye konfigirasyon an ak lòd sa a:

sudo nano /var/www/html/config/config.inc.php

Koulye a, ou pral modifye fichye konfigirasyon an adapte detay baz done ou a epi jenere yon reCAPTCHA kle:

_DVWA[ 'db_server' ]   = '127.0.0.1';
_DVWA[ 'db_database' ] = 'dvwadb';
_DVWA[ 'db_user' ]     = 'dvwauser';
_DVWA[ 'db_password' ] = 'password'; 

# Note, you will need to generate your own keys at: https://www.google.com/recaptcha/admin

_DVWA[ 'recaptcha_public_key' ]  = 'generated key';
_DVWA[ 'recaptcha_private_key' ] = 'generated key';

Pou sove fichye a (CTRL+O), Lè sa a, sòti (CTRL+X).

Remak: pa bliye jenere a reCAPTCHA valè nan fichye konfigirasyon an lè l sèvi avèk google sèvis. 

Pwochen pati a se mete pèmisyon pwopriyetè a nan anyè rasin Apache.

Mete pèmisyon pwopriyetè a lè l sèvi avèk lòd tèminal sa a:

sudo chown -R apache:apache /var/www/html

Pou reflete chanjman yo, rekòmanse Apache ak MariaDB sèvis pou aplike chanjman yo:

sudo systemctl restart httpd mariadb

reklam


Konfigure SELinux ak Firewall

SELinux se otomatikman configuré ak aktive sou Rocky Linux 8. Natirèlman, bay SELinux se sipoze pwoteje kont menas, w ap bezwen konfigirasyon lojisyèl an sekirite jwenn aksè nan DVWA.

Pou fè sa, kouri lòd sa a pou konfigirasyon SELinux:

sudo setsebool -P httpd_unified 1
sudo setsebool -P httpd_can_network_connect 1
sudo setsebool -P httpd_can_network_connect_db 1

Koulye a, w ap bezwen konfigirasyon firewall la pou pèmèt aksè nan pò 80 ak sa ki annapre yo:

sudo firewall-cmd --permanent --zone public --add-port 80/tcp

Pou reflete chanjman yo w ap bezwen rekòmanse firewall la, sèvi ak lòd sa a:

sudo firewall-cmd --reload

Aksè ak Sèvi ak DVWA Web UI

Pwochen pati a se aksè a DWVA koòdone entènèt lè l sèvi avèk ou adrès IP sèvè. Pou egzanp, leson patikilye a itilize HTTP://127.0.0.1/setup.php kòm li se mete kanpe nan yon izole Virtual Machine. Yon fwa ou te antre adrès la, yo pral voye w nan paj sa a:

Ki jan yo Enstale Aplikasyon Web Damn Vilnerab sou Rock Linux 8

Anba paj la, klike sou la Kreye / Reyajiste baz done. Sa a pral kreye tout konfigirasyon ki nesesè yo mete nan baz done ou a epi li pral mennen ou nan paj sa a konekte kòm anba a:

Ki jan yo Enstale Aplikasyon Web Damn Vilnerab sou Rock Linux 8

Remake byen, default la non itilizatè is (admin), ak default la modpas is (modpas).

Antre detay yo epi klike sou la Ouvri sesyon an bouton kontinye. Ou pral kounye a vin nan ekran prensipal la jan pi ba a:

Ki jan yo Enstale Aplikasyon Web Damn Vilnerab sou Rock Linux 8

Kongregasyon, ou te enstale Modi vilnerab aplikasyon entènèt (DVWA) avèk siksè.


reklam


Kòmantè ak konklizyon

Nan leson patikilye a, ou te aprann enstale Rocky Linux 8 DVWA ke ou ka itilize kounye a pou teste aplikasyon entènèt ou oswa konesans sekirite ou oswa ogmante konpetans jeneral ou. Yon mo avètisman dapre kòmansman gid la, ou pa dwe itilize sa a nan yon pwodiksyon sèvè kòm li pral konpwomèt dapre nati a nan lojisyèl sa a.

Ou ka jwenn plis enfòmasyon sou pwojè yo Github paj.

Leave a Comment