1. Installasi Ubuntu
2. Installasi DVWA
3. Infrastrukur
4. NMap
5. Dirb
6. Nikto
1. Installasi Ubuntu
2. Installasi DVWA
1. cd /var/www/html/
2. wget https://github.com/ethicalhack3r/DVWA/archive/v1.9.zip
3. sudo apt-get install unzip
4. chmod 775 /var/www/html/DVWA-1.9/
5. chmod –Rf 777 /var/www/html/DVWA-1.9/eksternal/phpids/0.6/lib/IDS/tmp/
6. chmod –Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/
7. 192.168.137.132/DVWA-1.9/setup.php
8. Cp /etc/php/cli/php.ini /etc/php/cli/php.ini.old
9. Cp /etc/php/apache2/php.ini /etc/php/apache2/php.ini.old
10. nano /etc/php/cli/php.ini
11.
12. allow_url_include = on
13. nano /etc/php/apache2/php.ini
14.
15. allow_url_include = on
16.
17. reboot
18. Sudo apt-get install php5-gd
19. Reboot
20.
21. https://www.google.com/recaptcha/admin/create
22.
23. Berhasil install php5-gd
24.
25. https://www.google.com/recaptcha/admin/create
26.
27.
28.
29. Mysql –u root –p
30. Create database dvwa
31. Grant ALL on root.* to dvwa@localhost;
32. /etc/init.d/apache2 restart
33.
39.
40. Login : user : admin, password : password
41.
3. Infrastruktur
4. Scanning dengan Nmap
Sebaiknya menutup sebanyak mungkin port yang terbuka untuk meminimalkan penyusup masuk ke
server. Tutup port 22, 53, 139 dan membuka port 80 yang digunakan oleh http dan 445 untuk
koneksi jaringan
Dari hasil scanning nikto terlihat web server yang digunakan , versi php yang digunakan da nada 2
folder yang terbuka yaitu /config dan /docs yang kemungkinan dapat diakses oleh pikah luar
Saran dari hasil scanning nikto
Sebaiknya bila folder yang terbuka menharuskan ditutup dari penglihatan pihak luar maka harus
dirubah konfigurasi keterbacaan file atau foldernya.