DVWA 설치
DVWA - Damn Vulnerable Web Application
dvwa.co.uk
위 주소로 접속하여 파일을 다운로드 해준다.
웹서버, Mysql서버 구축
리눅스가 깔려있지않아 Windows에서 쉽고 간편하게 APM을 제공하는 Autoset을 이용할 것임.
오토셋 소개
AutoSet 유지보수 종료 안내 1. 오토셋에 대한 유지보수 계획이 없기에 사용자분들께 이 내용을 알려드립니다. 2. 현재 사이트를 통해 제공되는 버전이 최종 버전이며, 더 이상의 업그레이드가 없
autoset.net
오토셋 다운로드 칼럼에 들어가서 최신파일 오토셋 10.7.2.10 (64비트 PC용) 설치 파일을 설치한다.
오토셋 설치가 완료되었으면 오토셋 매니저를 실행하여 웹서버, Mysql을 실행해준다.
C:\Autoset10\public_html 폴더안에 다운했던 DVWA폴더를 넣어준다.
이제 DVWA의 Mysql설정, php 권한설정을 해주어야 한다.
위 이미지처럼 config.inc.php.dist라는 파일 하나가 생성되어 있는데, 이 파일 확장자명의 끝 .dist를 삭제한다.
삭제를 완료 했으면 메모장으로 파일을 켜서 Mysql 설정을 아래와 같이 해준다.
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'autoset';
$_DVWA[ 'db_port'] = '3306';
Autoset의 db_pass는 'autoset'이 default value이기 때문에 따로 서버를 운영하는것이 아닌
모의해킹만 하는 용도로 Mysql를 사용하는 것이라면 굳이 바꿀 필요없다.
이제 Mysql의 데이터베이스를 생성해주어야한다.
DVWA모의해킹이므로 데이터베이스명은 'dvwa'로 설정한다. ( 상관없음 )
Mysql 데이터베이스 생성
AutoSet 매니저를 실행시키고, 제어 - phpMyAdmin 접속을 클릭한다.
http://localhost/phpmyadmin으로도 접속할 수 있다.
AutoSet의 Default Username : root, Default Pass : autoset 이므로 autoset을 입력하고 실행한다.
로그인에 성공했으면 좌측에 데이터베이스 스키마들이 나란히 표시되어 있다.
여기서 + 새로운을 클릭한다.
데이터베이스명란에 'dvwa'를 입력하고 만들기를 클릭한다.
이제 좌측패널을 확인해보면 dvwa 데이터베이스가 생성된것을 확인할 수 있다.
php.ini 설정
이제 http://localhost/dvWA-master/setup.php로 접속하여 dvwa최종설치를 해준다.
Create Database를 클릭하면 아까 생성한 dvwa데이터베이스 안에 두개의 테이블이 생성되고 설치가 완료된다.
PHP Version아래 Disabled가 빨간색으로 표시되는게 있다면 php.ini로 들어가서 해당 함수를 ON, OFF해주어야 한다.
php.ini는 C:\AutoSet10\server\conf\php.ini에서 수정할 수 있다.
allow_url_fopen은 예시를 든 것이고, 따로 빨간색으로 오류가 출력되면
해당되는 것을 찾아서 바꾸면된다.
끝
'해킹ㆍ보안 > 모의해킹' 카테고리의 다른 글
| 칼리 리눅스(Kali Linux) airmon-ng를 사용하여 Wifi 인증해제 하기 (2) | 2020.04.20 |
|---|
댓글