Come installare una dannata applicazione Web vulnerabile su Rocky Linux 8

Applicazione Web dannatamente vulnerabile (DVWA) è un PHP che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana MySQL applicazione web, un'applicazione web vulnerabile gratuita e open source. Il suo obiettivo principale è aiutare i professionisti della sicurezza a testare le proprie competenze e strumenti con vari livelli di difficoltà per aiutare gli sviluppatori web a comprendere meglio i processi di protezione delle applicazioni web.

ATTENZIONE! ATTENZIONE! ATTENZIONE! ATTENZIONE!

Non caricarlo nella cartella html pubblica del tuo provider di hosting o in qualsiasi server con connessione a Internet, poiché saranno compromessi. Utilizzo di una macchina virtuale (come VirtualBox o VMware) è consigliato, impostare la modalità di rete NAT.


pubblicità


Prerequisiti

  • Sistema operativo consigliato: Rocky Linux 8.+.
  • Account utente: Un account utente con accesso sudo o root.
  • Pacchetti richiesti: git

Aggiorna il sistema operativo

Aggiorna il tuo Rocky linux sistema operativo per assicurarsi che tutti i pacchetti esistenti siano aggiornati:

sudo dnf upgrade --refresh -y

Il tutorial utilizzerà il comando sudo che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana supponendo che tu abbia lo stato di sudo.

Per verificare lo stato di sudo sul tuo account:

sudo whoami

Esempio di output che mostra lo stato di sudo:

[joshua@rockylinux ~]$ sudo whoami
root

Per configurare un account sudo esistente o nuovo, visita il nostro tutorial su Come aggiungere un utente a Sudoers su Rocky Linux.

Per utilizzare l' account di root, usa il seguente comando con la password di root per accedere.

su

Installa il pacchetto Git

Nel tutorial, avrai bisogno di Git installato usando il seguente comando:

sudo dnf install git -y

Installazione di Apache, MariaDB e PHP per DVWA

DVWA is PHP che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana Basato su MySQL applicazione. Per questo, dovrai installare Apache server web, MariaDB, PHP, e alcuni altri pacchetti richiesti. Per fare ciò, utilizzare il seguente comando da terminale:

sudo dnf install httpd mariadb-server php php-pdo php-mysqlnd php-cli php-gd git -y

Ora dovrai modificare il PHP file di configurazione (php.ini).

Innanzitutto, apri il file di configurazione usando nano:

sudo nano /etc/php.ini

Quindi, individua le seguenti righe usando (CTRL+W) per cercare al di sotto:

allow_url_fopen = On
allow_url_include = On
display_errors = Off

Salva il file di configurazione (CTRL+O), quindi esci (CTRL+X).

nuovo inizio Apache che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana MariaDB services utilizzando i comandi seguenti che abiliteranno anche i servizi all'avvio:

Apache:

sudo systemctl enable httpd --now

Maria DB:

sudo systemctl enabloe mariadb --now

Una volta abilitati, verifica che entrambi i servizi funzionino con i seguenti comandi:

Apache:

sudo systemctl status httpd

MariaDB

sudo systemctl status mariadb

Se tutti i servizi sono in esecuzione con stato ok che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana green, puoi passare alla parte successiva del tutorial.


pubblicità


Configurazione di MariaDB per DVWA

Ora è necessario creare un utente e un database per utilizzare DVWA.

Innanzitutto, connettiti al tuo servizio MariaDB con il seguente comando:

sudo mysql -u root

Una volta connesso, crea un database e un utente con il seguente comando:

create database dvwadb;
grant all on dvwa.* to dvwauser@localhost identified by 'password';

Per completare la configurazione di MariaDB, svuota i privilegi ed esci utilizzando il seguente comando:

flush privileges;
exit;

Installa DVWA

Per scaricare DVWA, userai Idiota clonare il repository ufficiale dal Github del progetto.

Clonare il repository utilizzando il seguente comando:

sudo git clone https://github.com/ethicalhack3r/DVWA /var/www/html/

Quando hai finito di clonare DVWA utilizzando Idiota, passa alla directory e copia l'esempio di configurazione:

cd /var/www/html/config/
sudo cp config.inc.php.dist config.inc.php

Il prossimo passo è modificare il file di configurazione con il seguente comando:

sudo nano /var/www/html/config/config.inc.php

Ora modificherai il file di configurazione per adattarlo ai dettagli del tuo database e genererai una reCAPTCHA chiave:

_DVWA[ 'db_server' ]   = '127.0.0.1';
_DVWA[ 'db_database' ] = 'dvwadb';
_DVWA[ 'db_user' ]     = 'dvwauser';
_DVWA[ 'db_password' ] = 'password'; 

# Note, you will need to generate your own keys at: https://www.google.com/recaptcha/admin

_DVWA[ 'recaptcha_public_key' ]  = 'generated key';
_DVWA[ 'recaptcha_private_key' ] = 'generated key';

Per salvare il file (CTRL+O), quindi esci (CTRL+X).

Nota: non dimenticare di generare il reCAPTCHA valori nel file di configurazione usando il Google servizio. 

La parte successiva è impostare l'autorizzazione del proprietario sulla directory principale di Apache.

Imposta l'autorizzazione del proprietario utilizzando il seguente comando da terminale:

sudo chown -R apache:apache /var/www/html

Per riflettere le modifiche, riavviare il Apache che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana MariaDB servizio per applicare le modifiche:

sudo systemctl restart httpd mariadb

pubblicità


Configura SELinux e Firewall

SELinux viene configurato e abilitato automaticamente su Rocky Linux 8. Naturalmente, dato SELinux dovrebbe proteggere dalle minacce, sarà necessario configurare il software di sicurezza per accedere al DVWA.

Per fare ciò, eseguire il seguente comando per configurare su SELinux:

sudo setsebool -P httpd_unified 1
sudo setsebool -P httpd_can_network_connect 1
sudo setsebool -P httpd_can_network_connect_db 1

Ora sarà necessario configurare il firewall per consentire l'accesso alla porta 80 con quanto segue:

sudo firewall-cmd --permanent --zone public --add-port 80/tcp

Per riflettere le modifiche sarà necessario riavviare il firewall, utilizzare il seguente comando:

sudo firewall-cmd --reload

Accesso e utilizzo dell'interfaccia utente Web DVWA

La parte successiva è l'accesso a Interfaccia web DWVA usando il tuo indirizzo IP del server. Ad esempio, il tutorial usa HTTP://127.0.0.1/setup.php come è impostato in un isolato Macchina virtuale. Una volta inserito l'indirizzo, verrai reindirizzato alla seguente pagina:

Come installare una dannata applicazione Web vulnerabile su Rock Linux 8

In fondo alla pagina, clicca su Crea/Ripristina database. Questo creerà tutta la configurazione necessaria nel tuo database e ti condurrà alla seguente pagina di accesso come di seguito:

Come installare una dannata applicazione Web vulnerabile su Rock Linux 8

Nota, l'impostazione predefinita nome utente is (amministratore), e l'impostazione predefinita parola d'ordine is (parola d'ordine).

Inserisci i dettagli e clicca su Accedi pulsante per procedere. Ora arriverai alla schermata principale come di seguito:

Come installare una dannata applicazione Web vulnerabile su Rock Linux 8

Congregazioni, avete installato Applicazione Web dannatamente vulnerabile (DVWA) con successo.


pubblicità


Commenti e Conclusione

Nel tutorial, hai imparato a installare Rocky Linux 8 DVWA che ora puoi utilizzare per testare le tue applicazioni web o le tue conoscenze sulla sicurezza o aumentare le tue competenze complessive. Un avvertimento come all'inizio della guida, non devi usarlo in a produzione server in quanto sarà compromesso in base alla natura di questo software.

Ulteriori informazioni possono essere trovate sui progetti Pagina Github.

Sottoscrivi
Notifica
0 Commenti
Feedback in linea
Visualizza tutti i commenti
0
Amerei i tuoi pensieri, per favore commenta.x