Linux'a DVWA Kurulumu
Bu yazı Linux'a DVWA kurulumunu konu edinmektedir. Yazı ana başlıklarıyla üç kısma ayrılmaktadır.

  1. Apache, MySQL ve PHP Kurulumu
  2. DVWA Yapılandırması
  3. DVWA Kurulumu


1. Apache, MySQL ve PHP Kurulumu


Öncelikle sisteminizde tanımlı yerel paket linklerini güncellemek için

sudo su
apt-get update


komutlarını terminalinize girin.

Ardından MySQL server'ını sisteminize yüklemek için aşağıdakileri terminalinize girin:

apt-get install mysql-server


Ekrana bir pencere şekli gelecektir.





Oraya MySQL'de kullanacağınız şifreyi girin. Ardından tekrar girmenizi isteyecektir. Tekrar girdikten sonra MySQL hesabınızın username'i root olacaktır. Şifresi ise girdiğiniz şifre olacaktır.

MySQL kurulumu sonrası apache ve php'yi beraberce kuralım. Aşağıdakini terminale giriniz:

apt-get install unzip apache2 php5 php5-mysql php-pear


Böylece Apache, MySQL ve PHP'yi kurmuş bulunmaktasınız. Sırada bunların ve DVWA'nın yapılandırması var.



2. DVWA Yapılandırması




a) Kök Dizin Ayarlaması
Yüklediğiniz apache kök dizini /var/www/html olarak görmektedir. Bu sonraları projelerimize tarayıcıdan erişirken can sıkıcı olabilir. Kök dizini /var/www/html 'den /var/www 'ye dönüştürebilmek için terminale aşağıdakini yazın:

nano /etc/apache2/sites-enabled/000-default.conf


Açılan sayfadaki /var/www/html/ yi aşağıdaki resimdeki gibi /var/www yapın.





Ardından CTRL+X yapın, Y'ye basın ve ENTER'layın.



b) Apache Hata Satırlarını Gösterme
Apache varsayılan ayarları gereği bir php içerikli web sayfasının hatalarının ekrana yansıtılmasını engellemektedir. Bunu güvenlik nedeniyle yapar. Bu işlev internete açılan projeleriniz için iyidir, fakat biz DVWA'da hataları görmeye ihtiyaç duyduğumuzdan dolayı apache'nin bu varsayılan ayarını değiştireceğiz. Aşağıdaki komutu termianl ekranınıza girin.

gedit /etc/php5/apache2/php.ini


CTRL+F'ten display_errors = Off satırını aratın ve bu satırı aşağıdaki gibi On yapın:

display_errors = On


Kaydedin ve gedit'i kapatın.



c) DVWA'nın İndirilmesi
DVWA'yı indirmek için öncelikle terminal'den /var/www dizinine aşağıdaki komut ile geçiş yapın:

cd /var/www


Sonra DVWA'yı terminal'den aşağıdaki komut ile indirin:

wget https://github.com/RandomStorm/DVWA/archive/v1.9.zip


Ardından sırasıyla aşağıdaki komutları girin:

unzip v1.9.zip
rm v1.9.zip
mv DVWA-1.9 dvwa




d) DVWA için Gerekli Diğer Yapılandırmalar
Aşağıdaki komutu terminalinize girin:

gedit dvwa/config/config.inc.php


CTRL+F ile $_DVWA[ 'db_password' ] = 'p@ssw0rd'; satırını aratın ve bu satırdaki p@ssw0rd yerine en başta MySQL'i kurarken kullandığınız şifreyi koyun. Mesela

$_DVWA[ 'db_password' ] = 'mysqlSifrem';


Ardından CTRL+X'i, akabinde Y tuşunu ve ENTER'ı tuşlayarak dosyayı kaydedin. Bu işlem sonrası birde PHP'yi yapılandırmak gerekiyor. Bunun için aşağıdakini terminalinize girin:

gedit /etc/php5/apache2/php.ini


CTRL+F ile allow_url_include = Off satırını bulun ve aşağıdaki gibi bu satırı On yapın:

allow_url_include = On


Ardından aşağıdakini terminalinize girerek DVWA uygulamasına her türlü izni verin:

chmod -R 777 /var/www/dvwa


Sırada son işlem olarak dvwa adlı bir veritabanı oluşturacağız. Bu şöyle yapılmaktadır: Terminale aşağıdaki kodu girin:

mysql -u root -p


Ekran sizden şifrenizi isteyecektir. En başta MySQL'i kurarkenki yazdığınız şifreyi girin ve ENTER'layın. Böylece komut satırınız mysql'e geçiş yapacaktır. Şimdi aşağıdaki komutu aynı terminal penceresine girerek dvwa adlı tabloyu mysql server üzerinde oluşturun ve mysql'den exit komutu ile çıkış yapın:

create database dvwa;
exit




3. DVWA Kurulumu


Tarayıcınızın adres çubuğuna http://localhost/dvwa adresini girin. Ekrana gelen login ekranınındaki ilk metin kutusuna admin, ikincisine ise password girerek giriş yapın. DVWA sizi kurulum sayfasına yönlendirektir. Kurulum sayfasındaki Create/Reset Database butonuna tıklayın.





Ekranın aşağısında yükleme işleminin başarıyla gerçekleştiğine dair bir bildirim göreceksiniz:





Bu yazı 03.01.2016 tarihinde, saat 10:33:17'de yazılmıştır. 20.03.2016 tarihi ve 04:49:07 saatinde ise güncellenmiştir.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 1507
Yorumlar
Berkant Can
verdiğin dvwa indirme linki çalışmıyor. :(
Bu yorum 05.05.2016 tarihinde, saat 07:38:27'de gönderilmiştir.
Hasan Fatih ŞİMŞEK
Ben denediğimde link çalıştı. Bir sorun görünmüyor. Link şu: https://github.com/RandomStorm/DVWA/archive/v1.9.zip
Bu yorum 06.05.2016 tarihinde, saat 01:37:53'de gönderilmiştir.
Altuğ Göker
3 gündür kurmaya çalışıyorum, neler denediysem olmadı. eski işletim sistemleri ve versiyonları var anlattığınız yerlerde. kali 2016 versiyonundan sonra php versiyonları ile ilgili hata alınıyor sanırım. Aşağıdaki link sayesinde başarabildim, bu şekilde yeni bir topic açabilirsiniz bence. Yinede teşekkürler. https://www.youtube.com/watch?v=fogf7p9L8eI
Bu yorum 26.05.2017 tarihinde, saat 01:12:55'de gönderilmiştir.
Hasan Fatih ŞİMŞEK
İş yerinde eğitim olarak DVWA vermem gerekiyordu ve DVWA kurulu bir sanal makina hazırlayıp stajyerlere dağıtmam gerekiyordu. Sanal makinayı hazırlarken fark ettim ki linux dağıtımlarının son versiyonları bu yazıda anlatılan php paketini paket depolarında barındırmıyormuş. O nedenle kurulum başarısız olmaktaydı. Dolayısıyla eğer bir linux dağıtımı olan Kali kullanacaksanız Altuğ Göker'in paylaştığı videodaki yönergeleri takip edebilirsiniz (Not: O videoyu test etmedim). Veyahut benim test ettiğim Ubuntu 14.04 LTS dağıtımını kullanabilirsiniz. Bu makaledeki yönergeleri harfiyen uygulayarak Ubuntu 14.04 LTS sistemi üzerine DVWA'yı başarılı bir şekilde kurabilirsiniz.
Bu yorum 02.08.2017 tarihinde, saat 14:58:04'de gönderilmiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv


#Giriş

ID :
Şifre :