Tools DVWA (Damn Vurnerable Web Application)

Kepada mahasiswa kelas TK3193 Keamanan Jaringan , hari ini kita akan belajar tentang Web Security. Kita akan menggunakan tools DVWA (Damn Vulnerable Web Application). DVWA merupakan sebuah website yang sudah dirancang sedimikian rupa sehingga memiliki banyak celah keamanan. DVWA ini nantinya yang akan kita jadikan target latihan untuk mempelajari keamanan Web. Untuk itu hari ini kalian diminta untuk melakukan instalasi dan konfigurasi DVWA :

  1. DVWA memerlukan XAMPP. Bila kalian belum menginstall XAMPP silahkan unduh dari link berikut https://www.apachefriends.org/index.html
  2. Unduh DVWA dari link berikut : http://www.dvwa.co.uk/

  3. unzip file DVWA dan letakkan di folder htdocs

  4. Jalankan XAMPP!

  5. Jalankan browser dan buka halaman http://localhost/dvwa/index.php

  6. Default username : admin

  7. Default password : password

  8. Masuk ke  setup.php dan create database

  9. Bila terjadi error, lakukan modifikasi pada file config.inc.php sehingga database berhasil dibuat

Tools ini akan kita gunakan untuk latihan pada pertemuan berikutnya, harap selesaikan instalasi dan konfigurasi DVWA pada waktunya. Pertemuan selanjutnya kita akan coba mempelajari tentang sql injection dan teknik mencari celah keamanan pada web.

Have Fun!

dvwaDVWA itu adalah web server yang sengaja dibuat memiliki banyak sekali celah keamanan. Jadi kita bisa belajar dan mencoba beragam teknik penyerangan Web tanpa harus melanggar hukum. Diantaranya ada serangan SQL Injection, XSS, password cracking dll. Dengan level security yang bisa diatur, DVWA bisa mensimulasikan banyak sekali tipe serangan pada web. DVWA berukuran kecil dan hanya membutuhkan XAMPP, sehingga bisa digunakan pada sistem yang beragam. Untuk para web developer bisa jadi tempat yang tepat untuk mempelajari celah keamanan pada web, sehingga bisa membangun Web yang berfungsi dengan baik dan aman. Para Security Professional pun bisa menguji skill penetration testnya disini.

Referensi bisa dilihat di :

http://www.dvwa.co.uk/

 

 

 

One thought on “Tools DVWA (Damn Vurnerable Web Application)”

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.