DVWA, üzerinde web zafiyetlerini barındıran local olarak denemeler yapabileceğimiz açık kaynak kodlu bir yazılımdır.
DVWA kurulumunu Ubuntu 16.10 sürümünde yapacağım. Kuruluma geçmeden önce sisteminizde LAMP ın kurulu olması gerekmektedir.
Kurulumu internette kolaylıkla bulunsada ben kurmaya çalıştığımda defalarca aynı hataları aldım. Tekrar karşılaşılması durumu içinde dökümantasyon oluşturmaya karar verdim. Umarım aynı durumla karşılaşanlar içinde faydalı olur.
--------
LAMP kurulu sistemimizde öncelikle apache2 ve mysql'in çalıştığından emin olmak için.
Komutları giriyoruz.
systemctl status apache2 systemctl status mysql
Eğer ingilizce olarak kullanıyorsanız çıktılarda belirgin şekilde active(running) yazması gerekecektir. deactive durumunda ise tekrar kontrol etmeniz gerekir.
DVWA adresine tıklayarak Github'tan indirebilirsiniz. ya da git kullarak direk localhost'un çalıştığı dizini göstererek indirebilirsiniz.
İndirilen dosyayı zip'ten çıkardıktan sonra /var/www/html içine klasör halinde atıyoruz.
Not: localhostta çalışırken olası izin hatalarıyla karşılamamak için dosyaları attıktan sonra /var dizinine recursive olarak bütün izinleri verelim.
chmod -R 777 /var
Daha sonra tarayıcıya localhost/DVWA-master yazdığımızda bize aşağıdaki uyarıyı verecek.
Bunun için :
cp /var/www/html/DVWA-master/config/config.inc.php.dist /var/www/html/DVWA-master/config/config.inc.php
Daha sonra vim kullanarak kopyalayıp yeniden isimlendirdiğimiz dosyanın içine giriyoruz.
vim /var/www/html/DVWA-master/config/config.inc.php
db_password kısmına mysql kurarken oluşturduğumuz parolayı giriyoruz.
Hemen aşağıda recaptcha_public_key bölümü var. Üzerinde yorum satırı ile gösterilen google linkine tıklayıp gmail hesabımızı kullanarak kolaylıkla bir public key alabilirsiniz. İki adet key verecektir. Private olana ihtiyacımız yok. Yalnızca public key i bu bölüme yazıp kaydediyoruz.
( Bunları yapmadığınızda reCaptchaKey : Missing şeklinde bir uyarı veriyor )
Karşılaştığım hataları o an screenshot almadığım için yazarak anlatıyorum.
Daha sonra tekrardan localhost/DVWA-master dediğinizde setup ekranı karşınıza gelecektir. Normalde bu kısımda direk create database butonuna tıklayarak kurulumu yapıp yazılımı kullanabiliyorsunuz. Fakat ben yukardaki captcha hatası ve aşağıdaki diğer hataları aldığım için onlarında çözümlerini anlatacağım.
PHP function allow_url_include: Enabled
şeklinde bir uyarı veriyor.
vim /etc/php/7.0/apache2/php.ini
Bu hatayı çözmek için php.ini dosyamızda allow_url_include kısmını bulup Off olan kısmı On şeklinde düzeltiyoruz.
Daha sonra setup check ekranında
PHP module gd: Installed
diye bir hata daha veriyor. Bunun içinde php için gd kurulumu yapıyoruz. Php 7 sürümü için :
sudo apt-get install php-gd
Artık sorunsuz bir şekilde DVWA'yı kurmanız gerekir.
