DVWA Nedir?
DVWA Kendimizi geliştirmemiz ve çeşitli web ataklarını simüle etmemize yarıyan php mysql tabanlı bir zafiyetli makinedir.
DVWA Windows kurulum
İlk olarak gerekli yazılımları yüklememiz gerekiyor ilk olarak uygulamamızın sitesine gidip DVWA programımızı indirelim: dvwa.co.uk
Uygulamamız inerken local ağda çalışmamızı ve mysql DB sini kurmamıza olanak sağlıyan XAMPP programını sitesinden indirelim: apachefriends.org/index.html
XAMPP programımızı indirdikten sonra çalıştıralım ve next next diyerek kurulumu tamamlıyalım.
ardından C diskine gelip xampp/htdocs kısmına daha önce indirdiğimiz DVWA klasörümüzü atalım (sıkıştırılmış klasörden çıkartmayı unutmayın)
Dosyamızı kopyaladıktan sonra DVWA-master/config kısmına geliyoruz ve config.inc.php.dist dosyamızı not defteri veya benzeri bir uygulama ile açıyoruz ardından db_user , db_password ve recaptcha keylerini aşağıdaki gibi düzenliyoruz.
Kod:
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
Kod:
$_DVWA[ 'recaptcha_public_key' ] = 'a';
$_DVWA[ 'recaptcha_private_key' ] = 'a';
gerekli anları düzenledikten sonra config.inc.php dosyasının aşağıdaki gibi dist dosyası halinde göründüğünü fark etmişsinizdir (Dosya uzantılarınız kapalı olması muhtemel)
bunun için yukarda gördüğünüz gibi üst barda bulunan görünüm sekmesine tıklayıp dosya uzantılarını açıyoruz ve config.inc.php olarak dosyamızın adını tekrar ayarlıyoruz.
şimdi de indirdiğimiz xammp control paneli açıyoruz ve gelen panelde apache bölümünün config kısmına basıp PHP (php.ini) bölümüne tıklıyoruz.
Gelen text metinde ctrl-f yapıp url_include yerini arıyoruz ve oradaki url_fopen ve url_include bölümlerinin On olduğunu kontrol ediyoruz eğer değilse On olarak değiştiriyoruz kaydedip çıkıyoruz.
Kurulumumuz nerdeyse bitti şimdi de xampp a tekrar gelip apache ve Mysql bölümlerini start diyerek başlatıyoruz. Ardından herhangi bir web browser'dan aşağıdaki linki yazıyoruz.
Kod:
localhost/DVWA-master
Şimdi de aşağıya inip Create / Reset Database butonuna tıklıyoruz ve kurulum tamamlanmış oluyor.
hemen birkaç saniye ardından giriş bölümü geliyor de kullanıcı kısmına admin parola kısmına ise password yazıyoruz ve giriş yapıyoruz.
Linux Kurulum:
İlk olarak bazı gerekli servisleri inidiceğiz terminali açıp aşağıdaki kodu çalıştırıyoruz.
Kod:
apt-get -y install apache2 mariadb-server php php-mysqli php-gd libapache2-mod-php
Ardından gerekli kurulumu ve yetki verme işlemini yapmak için sırasıyla aşağıdaki kodları yazıyoruz.
Alıntı:
sudo cd /var/www/html
sudo git clone https://github.com/digininja/DVWA.git
sudo mv DVWA dvwa
sudo chmod -R 777 dvwa/
Şimdi de config dosyamıza gelip dist dosyamızı php ye dönüştürüceğiz.
Kod:
sudo cd dvwa/config
sudo cp config.inc.php.dist config.inc.php
Config dosyamızı nano editör ile editliyeceğiz izterseniz nano kullanmak istemiyorsanız mouspad veya benzeri text editörleri de kullanabilirsiniz hangisi rahatınıza geliyorsa.
yukarıda göründüğü gibi db_user ve db_password bölümlerini 'user' 'pass' olarak değiştirdik CTRL-x diyip kaydedip çıkıyoruz.
Şimdi de sırasıyla aşağıdaki kodları terminale yazarak mysql db mizi yapılandırıyoruz.
Kod:
sudo service mysql start
sudo mysql -u root -p #şifre istiyecektir linux için kullandığımız root şifresini giriyoruz
#gelen mariadb konsolunda aşağıdaki kodları sırasıyla yazıyoruz
create user 'user'@'127.0.0.1' identified by 'pass';
grant all privileges on dvwa.* to 'user'@'127.0.0.1' identified by 'pass';
Db mizi yapılandırdığımıza göre son ayarlamalara geçebiliriz apache klasörüne geliyoruz
Kod:
sudo cd /etc/php/7.4/apache2 #apache klasöründe 7.4 olarak gördüğünüz sürüm numarası değişik olabilir yinede apache klasörüne girin.
Kod:
sudo mousepad php.ini
Mousepad ile açtığımız klasörde CTRL-F kombinasyonu ile 'url_include' bölümünü arıyoruz ve On olarak değiştirip kaydediyoruz.
Tekrardan terminale dönüp apache servisimizi başlatalım.
Kod:
sudo service apache2 start
Apache servisimizi başlattığımıza göre herhangi bir web browser yardımı ile 127.0.0.1/dwa/
bölümüne geliyoruz ve Create / Reset Database butonuna tıklıyoruz kurulumumuz tamamlanıyor.
Kullanıcı adı ve parola : admin
password
DVWA Kendimizi geliştirmemiz ve çeşitli web ataklarını simüle etmemize yarıyan php mysql tabanlı bir zafiyetli makinedir.
DVWA Windows kurulum
İlk olarak gerekli yazılımları yüklememiz gerekiyor ilk olarak uygulamamızın sitesine gidip DVWA programımızı indirelim: dvwa.co.uk
Uygulamamız inerken local ağda çalışmamızı ve mysql DB sini kurmamıza olanak sağlıyan XAMPP programını sitesinden indirelim: apachefriends.org/index.html
XAMPP programımızı indirdikten sonra çalıştıralım ve next next diyerek kurulumu tamamlıyalım.
ardından C diskine gelip xampp/htdocs kısmına daha önce indirdiğimiz DVWA klasörümüzü atalım (sıkıştırılmış klasörden çıkartmayı unutmayın)
Dosyamızı kopyaladıktan sonra DVWA-master/config kısmına geliyoruz ve config.inc.php.dist dosyamızı not defteri veya benzeri bir uygulama ile açıyoruz ardından db_user , db_password ve recaptcha keylerini aşağıdaki gibi düzenliyoruz.
Kod:
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
Kod:
$_DVWA[ 'recaptcha_public_key' ] = 'a';
$_DVWA[ 'recaptcha_private_key' ] = 'a';
gerekli anları düzenledikten sonra config.inc.php dosyasının aşağıdaki gibi dist dosyası halinde göründüğünü fark etmişsinizdir (Dosya uzantılarınız kapalı olması muhtemel)
bunun için yukarda gördüğünüz gibi üst barda bulunan görünüm sekmesine tıklayıp dosya uzantılarını açıyoruz ve config.inc.php olarak dosyamızın adını tekrar ayarlıyoruz.
şimdi de indirdiğimiz xammp control paneli açıyoruz ve gelen panelde apache bölümünün config kısmına basıp PHP (php.ini) bölümüne tıklıyoruz.
Gelen text metinde ctrl-f yapıp url_include yerini arıyoruz ve oradaki url_fopen ve url_include bölümlerinin On olduğunu kontrol ediyoruz eğer değilse On olarak değiştiriyoruz kaydedip çıkıyoruz.
Kurulumumuz nerdeyse bitti şimdi de xampp a tekrar gelip apache ve Mysql bölümlerini start diyerek başlatıyoruz. Ardından herhangi bir web browser'dan aşağıdaki linki yazıyoruz.
Kod:
localhost/DVWA-master
Şimdi de aşağıya inip Create / Reset Database butonuna tıklıyoruz ve kurulum tamamlanmış oluyor.
hemen birkaç saniye ardından giriş bölümü geliyor de kullanıcı kısmına admin parola kısmına ise password yazıyoruz ve giriş yapıyoruz.
Linux Kurulum:
İlk olarak bazı gerekli servisleri inidiceğiz terminali açıp aşağıdaki kodu çalıştırıyoruz.
Kod:
apt-get -y install apache2 mariadb-server php php-mysqli php-gd libapache2-mod-php
Ardından gerekli kurulumu ve yetki verme işlemini yapmak için sırasıyla aşağıdaki kodları yazıyoruz.
Alıntı:
sudo cd /var/www/html
sudo git clone https://github.com/digininja/DVWA.git
sudo mv DVWA dvwa
sudo chmod -R 777 dvwa/
Şimdi de config dosyamıza gelip dist dosyamızı php ye dönüştürüceğiz.
Kod:
sudo cd dvwa/config
sudo cp config.inc.php.dist config.inc.php
Config dosyamızı nano editör ile editliyeceğiz izterseniz nano kullanmak istemiyorsanız mouspad veya benzeri text editörleri de kullanabilirsiniz hangisi rahatınıza geliyorsa.
yukarıda göründüğü gibi db_user ve db_password bölümlerini 'user' 'pass' olarak değiştirdik CTRL-x diyip kaydedip çıkıyoruz.
Şimdi de sırasıyla aşağıdaki kodları terminale yazarak mysql db mizi yapılandırıyoruz.
Kod:
sudo service mysql start
sudo mysql -u root -p #şifre istiyecektir linux için kullandığımız root şifresini giriyoruz
#gelen mariadb konsolunda aşağıdaki kodları sırasıyla yazıyoruz
create user 'user'@'127.0.0.1' identified by 'pass';
grant all privileges on dvwa.* to 'user'@'127.0.0.1' identified by 'pass';
Db mizi yapılandırdığımıza göre son ayarlamalara geçebiliriz apache klasörüne geliyoruz
Kod:
sudo cd /etc/php/7.4/apache2 #apache klasöründe 7.4 olarak gördüğünüz sürüm numarası değişik olabilir yinede apache klasörüne girin.
Kod:
sudo mousepad php.ini
Mousepad ile açtığımız klasörde CTRL-F kombinasyonu ile 'url_include' bölümünü arıyoruz ve On olarak değiştirip kaydediyoruz.
Tekrardan terminale dönüp apache servisimizi başlatalım.
Kod:
sudo service apache2 start
Apache servisimizi başlattığımıza göre herhangi bir web browser yardımı ile 127.0.0.1/dwa/
bölümüne geliyoruz ve Create / Reset Database butonuna tıklıyoruz kurulumumuz tamamlanıyor.
Kullanıcı adı ve parola : admin
password