취약한 웹 애플리케이션 DVWA란?
웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다
DVWA는 Damn Vulnerable Web App의 약자입니다
DVWA는 취약하게 제작된 웹 애플리케이션이라고 생각하시면됩니다
이러한 취약한 사이트에서 다양한 웹 해킹 공격을 연습해볼 수 있습니다
이번 포스팅에서는 칼리 리눅스가 아닌 윈도우10 환경에서 DVWA를 설치하는 방법을 알아보려고 합니다
DVWA 서버 설치하기
준비물
DVWA 구성파일
아파치,mysql
Dvwa를 배포하는 공식사이트가 닫혀 더이상 공식사이트에서는 배포하고 있지 않습니다
Dvwa github페이지는 아직 존재함으로 깃허브를 통해서 DVWA를 다운로드 받으시면됩니다
여기를 클릭하시면 DVWA파일이 다운됩니다
DVWA를 다운받게되면
DVWA-master.zip 라는 파일이 하나 다운될 텐데 이 폴더의 압축을 해제해주세요
이제 웹서버를 열기 위해 DVWA 파일을 아파치 폴더 경로로 옮길 건데 저희는 아직 설치를 안 했죠
제가 Apach + PHP +MYSQL를 함께 설치해서 관리할 수 있는 프로그램인 APMsetup7을 사용했었는데
어느 날부터 사이트가 닫히고 프로그램 업데이트를 중단한 거 같습니다 ㅠㅠ
그래서 저희는 XAMPP라는 프로그램을 사용할 겁니다
알아보니깐 XAMPP는 아파치,MariaDB,PHP,Perl 등이 포함되어있더라고요
그래서 이름이 AMPP인거 같습니다 맨 앞에 X는 크로스 플랫폼의 약자인 듯싶습니다
아무튼 본격적으로 XAMPP를 설치해줍시다
XAMPP공식 사이트에 방문해준 뒤에 하단에 있는 XAMPP for Windows를 클릭하면 설치 파일을 다운로드하게 되는데
설치 파일을 실행해서 XAMPP를 설치해주세요
처음 설치파일을 실행할 때 이런 경고창이 나오는데 OK 버튼을 눌러 계속 설치해주시면 됩니다
Next버튼을 클릭하여 설치를 계속해줍니다
여기에서는 앞서 말한 아파치나 php 등 다양한 구성 파일들이 있는데 굳이 건드릴 필요 없이 전부 체크한 후에 NEXT버튼을 눌러 설치를 진행해주세요
설치경로를 지정해줘야 하는데 특별한 일이 없으면 그냥 기본값으로 두고 Next버튼을 누르면 됩니다
Learn more about Bitnami for XAMPP 체크박스 해제 후에 Next버튼을 눌러주세요
Next버튼을 눌러서 진행해주세요
이제 설치를 진행합니다 설치가 완료될 때까지 기다려주세요
Finish 버튼을 클릭하여 설치를 종료하시면 프로그램이 실행됩니다
XAMPP에서 아파치와 MySQL옆에 Start버튼을 눌러서 실행을 해줘야 합니다
그러면 이렇게 로그 창에 오류없이 정상적으로 실행이된걸 알수 있습니다
아파치 포트 오류
가끔 로그창에 이런 오류가 발생할 수 있는데 이경우에는 포트번호를 변경해주면 됩니다
아파치 옆에 config를 클릭한뒤에 httpd.conf와 httpd-ssl.conf를 눌러서 각 해당하는 포트를 다른 포트로 변경하시면 됩니다
변경하셨다면 Config - Service and Port Settings - 변경한 포트번호를 각각 입력 후 Save를 입력해주시면 됩니다
이제 서버도 열어놨으니 아까 처음에 받은 파일의 이름을 수정해줘야 합니다
다운로드한 파일을 압축 해제한 뒤에 폴더명을 DVWA-master 에서 DVWA로 변경해줍니다
이후에 DVWA폴더를 C:\xampp\htdocs 경로로 이동시켜줍니다
옮긴 뒤에 DVWA파일 안에 config 폴더에 들어가면 config.inc.php.dist라는 파일이 있는데 뒤에.dist를 지워주세요
변경한 뒤에 config.inc.php파일을 메모장으로 열어주세요
하단에 db_user와 db_password값을 오른쪽처럼 root와 공백으로 변경한뒤에 저장하고 닫아주세요
인터넷 창을 연 뒤에 localhost/DVWA 를 입력하면 위와 같은 페이지로 이동됩니다
하단에 Create /Reset Database버튼을 눌러주세요
그러면 DVWA로그인 페이지로 이동됩니다
Username : admin
Password : password
로그인하시면 아래와 같은 DVWA페이지로 이동됩니다
정상적으로 웹 애플리케이션 설치를 완료하였고 좌측에 보면 다양한 웹 취약점을 시연해 볼 수 있는 메뉴가 있습니다
오늘 DVWA설치에 대한 내용은 여기서 마치고 다음번에 기회가 있다면 다양한 웹 취약점 시연에 관한 게시물로 찾아뵙겠습니다
리눅스에서 DVWA 설치하기