#1 DVWA 환경 구성 in Kali

모의해킹에 관련된 공부를 위해서는 그에 따른 환경구성은 필수다.

여러 가상환경을 통해 구성이 가능하며, VirtualBox 등 직접 구성 또한 가능하다.

이번 환경 구성은 웹해킹 환경을 위해 DVWA 를 설치하기로 했다.

실제로 운영중인 사이트를 대상으로 모의 공격을 진행하면 큰 사고로 이어지고 법적인 책임까지 부담을 질 수 있다.

그러므로 개인적인 공간 외에는 공격을 진행하면 안된다. 이는 해커 개인의 윤리적인 부분이라 명심해야 한다.

DVWA를 웹 환경에서 다운로드 받아 설치를 진행하는 방법도 있으며, 명령어를 통한 설치 또한 가능하다.

이번 설치는 명령어를 통한 환경을 구성하기로 했다. 

# servie apache2 restart 

-- apache2 프로세스 재시작

# cd /var/www/html 

-- 경로 이동

# wget https://www.github.com/ethicalhack3r/DVWA/archive/master.zip 

-- DVWA 파일 설치

           * 항상 ls 명령어를 통해 설치됨을 확인하고 다음 작업을 진행하자.

# unzip master.zip

-- 압축 풀기. 그럼 폴더가 하나 생성됨.

# mv DVWA-master dvwa

ls -d dvwa/

* 필자는 php 버전이 5여서 아래처럼 뜨지만 확인하고 다음단계를 진행해야한다.

# find / -name php.ini

/var/www/html/dvwa/php.ini

/etc/php5/apache2/php.ini

/etc/php5/cli/php.ini

# grep allow_url /var/www/html/dvwa/php.ini

--모든 php.ini 파일에 allow_url을 on으로.

# grep allow_url /etc/php5/apache2/php.ini

# grep allow_url /etc/php5/cli/php.ini

-- 마찬가지로 둘 다 On으로 off 되어 있으면 해당 경로 들어가서 직접 변경해준다.

*apache2 restart를 통해 재시작을 다시 해준다.

# firefox localhost/dvwa &

-- 페이지가 정상 구동하는 지 확인만 해주면 된다.

파일 권한 따로 설정

# chmod 777 /var/www/html/dvwa/hackable/uploads/

# chmod 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
# chmod 777 /var/www/html/dvwa/config

*** reCAPTCHA key는 https://www.google.com/recaptcha/intro/android.html에서 
값을 받아서  config.inc.php파일의 public_key, private_key에 등록한다.

다시 홈페이지로 가서 Create / Reset Database을 클릭하면 database을 설정을 하라고 나온다.

#2에서 이어서 작성하도록 하겠다.