やられサーバ「DVWA」をLinux for XAMPPにインストール!

今回はやられサーバ「DVWA」をLinuxにインストールします。

DVWAは自分で構築したWEBサーバに乗せることも可能ですが、XAMPPを使用した方が簡単なのでXAMPPにDVWAをインストールします!

環境

今回の環境はこちらです。

DVWAとは?

DVWA

さて今回、実現したい「やられサーバ」であるDVWAとはなんでしょ?

DVWAは(Damn Vulnerable Web Application)の略称で要は脆弱性のあるアプリケーションサーバです!

通常WEBサーバやWEBアプリケーションは脆弱性を持たない様に作成されますがこのサーバは反対です!危険がいっぱいのサーバになっています。

もちろん、人のサーバの脆弱性を突いた攻撃を行うことはCracking行為とされ違法です!

しかし、セキュリティを勉強する際には脆弱性や仕組み、攻撃方法を学ぶ必要があります。そんな時DVWAを使用します!

つまりDVWAは合法的にセキュリティテストを行うこが可能なサーバなのです。

このサーバには

  • SQLインジェクション
  • ブルートフォース
  • ファイルインジェクション
  • クロスサイトスクリプティング(XSS)

といった脆弱性が含まれています。

上に挙げた脆弱性は今現在でもWEBサーバに攻撃する主な手段です。

XAMPPとは?

xampp-logo-rgb-small

XAMPPはWEBサーバを立ち上げるのに必要なソフトを一括で設定してくれるApache ディストリビューションです。

XAMPPはApachのXA,MySQLのM,PHPのP,PerlのPの頭文字をとっています。

最近のアップデートでMに当たるMySQLがMariaDBへと変更になりました。MariaDBはMySQLから派生した新しいSQLソフトです。

XAMPPをサーバにインストール

XAMPPをダウンロード

XAMPP for Linux をインストールしていきます。

こちらからXAMPP Linux版をダウンロードしてください。

SnapCrab_NoName_2016-5-12_15-17-16_No-00

XAMPPをインストール

ダウンロードしたら適当な場所に保存してください。今回はユーザフォルダに保存しています。

SnapCrab_NoName_2016-5-12_17-17-53_No-00

保存したフォルダに移動後、インストーラのアクセス権限を変更します。

XAMPPをインストールします。

実行すると以下のような画面になります。基本全てyesでOKです。

インストールが終わるまで少々お待ちください。

SnapCrab_NoName_2016-5-12_0-31-15_No-00

確認してみる

XAMPPがうまくインストールされたか確認をしてみます。

URLに「localhost」と入力して以下の画面が表示されれば成功です!

SnapCrab_NoName_2016-5-12_15-32-19_No-00

DVWAをXAMPPにインストール

DVWAをダウンロード

DVWAホームページからDVWAをダウンロードしてください。

SnapCrab_NoName_2016-5-12_15-34-10_No-00

スポンサードリンク

ダウンロードしたファイルを解凍すると、ダウンロードした時のバージョン名になっていると思います。このままでもいいですが、後々めんどくさいので「dvwa」に変更しておいてください。

DVWAをアップロード

DVWAをXAMPPの「/opt/lampp/htdocs」へアップロードします。

XAMPPで作成した「htdocs」に保存します。

SnapCrab_NoName_2016-5-12_18-5-49_No-00

確認してみる

「localhost/dvwa」へとアクセスします。

データベースが存在しない為エラーになっているので「Create/Reset Database」をクリックしてデータベースを作成します。

SnapCrab_NoName_2016-5-12_15-51-28_No-00

たぶん、下に「Could not connect to the database. Please check the config file.」というエラーが返ってくると思います。データベースと繋げられないのでconfig fileをチェックしろとのことです。

SnapCrab_NoName_2016-5-12_15-52-34_No-00

DWVAのConfig file を設定

言われた通りConfig file を設定してやりましょう。

Config fileは「/opt/lampp/htdocs/dvwa/config」の下に存在します。

18行目辺りにある「db_password」を変更します。

初期のパスワードを削除し空白にしてください!

変更前

SnapCrab_NoName_2016-5-12_15-59-49_No-00

変更後

SnapCrab_NoName_2016-5-12_16-0-51_No-00

データベースを作成

再度「Create/Reset Database」をクリックします。

先程ど違って以下のような画面が出ればOKです!

SnapCrab_NoName_2016-5-12_16-5-19_No-00

DWVAにログイン

Plese loginをクリックすればログイン画面に移ります。

初期状態は

Username : admin

Password : password

と決まっているのでこれでログインしてください!

SnapCrab_NoName_2016-5-12_16-9-44_No-00

無事にログインできました。

SnapCrab_NoName_2016-5-12_16-11-23_No-00

これで終了です!

スポンサードリンク