[웹해킹/1.실습환경 구축] DVWA 설치

시작하기 전에
계속해서 칼리 리눅스를 사용하다보니까, 처음 로그인은 반드시 kali/kali 로 해야하지만 이후 권한이 제한되어 매번 root로 권한을 허용하려니 불편한 점이 많았다.
메뉴에서 보니 Root Terminal Emulator 라는 터미널 창은 처음에만 kali 패스워드를 입력하면 계속해서 root 권한으로 코드를 진행할 수 있어서 편했다.
이제부터 모든 명령어 입력은 Root Terminal Emulator 에서^^
(단, 프로그램이 설치된 곳은 kali 사용자의 pc 이므로 경로를 잘 찾아줄 것)

---

1. DVWA를 설치하기 전, XAMPP 에서 DB 하나 생성

인터넷 - localhost 에서 우측 상단 'phpMyAdmin' 클릭

Databases - create Database 에서 'dvwa' 데이터베이스 생성

좌측에 dvwa 데이터베이스가 생성된 것이 보일 것이다.

2. dvwa 다운로드

http://secuacademy.com/files/
에서 DVWA(CAPTCHA 버전) 다운로드

kali 계정으로 다운받았으므로 /home/kali/Downloads 폴더 안에 DVMA zip 파일이 생성되어 있는 것을 볼 수 있다.

다음 명령어를 통해 압축을 풀어준다.

> unzip DVWA-1.9-captcha-patched.zip

그럼 다음과 같이 파란색으로 표시된 DVWA-1.9 폴더가 생성된다.

이 DVMA-1.9 폴더를 XAMPP 가 서비스할 수 있는 폴더로 옮겨준다.

mv DVMA-1.9 /opt/lampp/htdocs/dvwa

이제 firefox에서 localhost/dvwa라고 입력하면 DVWA로 이동한다.

3. DVWA 추가 설정 (처음에만)

http://localhost/dvwa/setup.php 로 들어가서, 빨간색으로 표시된 부분들을 설정해줄 것이다.

(1) reCAPTCHA key

**구글 계정 필요!!
firefox에서 새 탭을 열고, http://www.google.com/recaptcha/admin 으로 접속
로그인 하라고 뜨면 구글 계정으로 로그인

이후 뜨는 화면에서

라벨; dvwa
recaptcha 유형; reCHAPTCHA v2
도메인; localhost
약관 동의

하여 등록하면, key가 생성된다.

이제 dvwa가 설치되어있는 폴더로 이동해, 이 key들을 입력해줄 것이다.

> cd /opt/lampp/htdocs/dvwa
> nano config/config.inc.php	
		//nano 편집기로 config.inc.php파일 편집

recaptcha 검색

public_key 에는 사이트 키 를, private_key 에는 비밀 키 를 넣는다.

윗줄에 db_password는 'mySQL에 접속하기 위한 비밀번호' 로, 처음엔 아무것도 설정되어 있지 않음; 비밀번호 설정해주기
비밀번호 설정하면 오류나서 DB연결이 안된다. 비밀번호 란은 그대로 '' 로 둘것!!!

저장(Ctrl+O , Enter 저장 하고 Ctrl+X 나가기)

http://localhost/dvwa/setup.php 로 다시 들어가보면 reCAPTCHA 부분이 녹색으로 바뀌어 있을 것이다.

(2) 아래 두줄 설정; 쓰기 권한을 줌

첫번째 줄의 경로 복사 후 터미널에 'chmod 777 경로' 입력
두번째 줄도 동일하게 경로 복사 후 터미널에 'chmod 777 경로' 입력
(**이때 붙여넣기 한다고 Ctrl+V하면 안먹고 취소만 되니까 마우스 우클릭으로 붙여넣기!)

> chmod 777 /opt/lampp/htdocs/dvwa/hackable/uploads/
> chmod 777 

http://localhost/dvwa/setup.php 로 다시 들어가보면 아래 두줄이 녹색으로 바뀌어 있을 것이다.

(3) 맨 아래 Create/Reset Database 버튼 눌러 db 생성

아래 화면이 차례대로 뜨면서 성공적으로 DB 연결 완료!

---

여기까지 웹 해킹을 위한 실습 환경 구축이었다.
생각보다 쉽지 않았다.. 전에 리눅스 경험이 있던 것이 도움이 많이 되었던 것 같다.