윈도우10 모의해킹환경 DVWA 설치하기

취약한 웹 애플리케이션 DVWA란?

 

웹 취약점인 SQL 인젝션이나 XXS공격 등을 연습해보기 위해 설계된 웹취약점 에플리케이션 DVWA를 설치해봅시다

DVWA는 Damn Vulnerable Web App의 약자입니다

 

DVWA는 취약하게 제작된 웹 애플리케이션이라고 생각하시면됩니다

이러한 취약한 사이트에서 다양한 웹 해킹 공격을 연습해볼 수 있습니다

 

이번 포스팅에서는 칼리 리눅스가 아닌 윈도우10 환경에서 DVWA를 설치하는 방법을 알아보려고 합니다

 

 

DVWA 서버 설치하기

준비물

DVWA 구성파일

아파치,mysql

 

Dvwa를 배포하는 공식사이트가 닫혀 더이상 공식사이트에서는 배포하고 있지 않습니다

Dvwa github페이지는 아직 존재함으로 깃허브를 통해서 DVWA를 다운로드 받으시면됩니다

여기를 클릭하시면 DVWA파일이 다운됩니다

 

DVWA를 다운받게되면

DVWA-master.zip 라는 파일이 하나 다운될 텐데 이 폴더의 압축을 해제해주세요

이제 웹서버를 열기 위해 DVWA 파일을 아파치 폴더 경로로 옮길 건데 저희는 아직 설치를 안 했죠

제가 Apach + PHP +MYSQL를 함께 설치해서 관리할 수 있는 프로그램인 APMsetup7을 사용했었는데

 

 

어느 날부터 사이트가 닫히고 프로그램 업데이트를 중단한 거 같습니다 ㅠㅠ

 

그래서 저희는 XAMPP라는 프로그램을 사용할 겁니다

 

알아보니깐 XAMPP는  아파치,MariaDB,PHP,Perl 등이 포함되어있더라고요

그래서 이름이 AMPP인거 같습니다 맨 앞에 X는 크로스 플랫폼의 약자인 듯싶습니다

 

아무튼 본격적으로 XAMPP를 설치해줍시다

 

XAMPP Installers and Downloads for Apache Friends

XAMPP공식 사이트에 방문해준 뒤에 하단에 있는 XAMPP for Windows를 클릭하면 설치 파일을 다운로드하게 되는데

설치 파일을 실행해서 XAMPP를 설치해주세요

 

 

 

 

처음 설치파일을 실행할 때 이런 경고창이 나오는데 OK 버튼을 눌러 계속 설치해주시면 됩니다

 

 

 

 

Next버튼을 클릭하여 설치를 계속해줍니다

 

 

 

 

여기에서는 앞서 말한 아파치나 php 등 다양한 구성 파일들이 있는데 굳이 건드릴 필요 없이 전부 체크한 후에 NEXT버튼을 눌러 설치를 진행해주세요

 

 

 

 

설치경로를 지정해줘야 하는데 특별한 일이 없으면 그냥 기본값으로 두고 Next버튼을 누르면 됩니다

 

 

 

 

Learn more about Bitnami for XAMPP 체크박스 해제 후에 Next버튼을 눌러주세요

 

 

 

 

Next버튼을 눌러서 진행해주세요

 

 

 

 

이제 설치를 진행합니다 설치가 완료될 때까지 기다려주세요

 

 

 

 

Finish 버튼을 클릭하여 설치를 종료하시면 프로그램이 실행됩니다

 

 

 

 

XAMPP에서 아파치와 MySQL옆에 Start버튼을 눌러서 실행을 해줘야 합니다

 

 

 

 

그러면 이렇게 로그 창에 오류없이 정상적으로 실행이된걸 알수 있습니다

 

 

 

아파치 포트 오류

 

 

가끔 로그창에 이런 오류가 발생할 수 있는데 이경우에는 포트번호를 변경해주면 됩니다

 

 

 

 

아파치 옆에 config를 클릭한뒤에 httpd.conf와 httpd-ssl.conf를 눌러서 각 해당하는 포트를 다른 포트로 변경하시면 됩니다 

 

 

 

 

변경하셨다면 Config - Service and Port Settings - 변경한 포트번호를 각각 입력 후 Save를 입력해주시면 됩니다

 

이제 서버도 열어놨으니 아까 처음에 받은 파일의 이름을 수정해줘야 합니다

 

 

 

 

다운로드한 파일을 압축 해제한 뒤에 폴더명을 DVWA-master 에서 DVWA로 변경해줍니다

 

이후에 DVWA폴더를 C:\xampp\htdocs 경로로 이동시켜줍니다

 

 

 

 

 

옮긴 뒤에 DVWA파일 안에 config 폴더에 들어가면 config.inc.php.dist라는 파일이 있는데 뒤에.dist를 지워주세요

변경한 뒤에 config.inc.php파일을 메모장으로 열어주세요

 

 

 

 

하단에 db_user와 db_password값을 오른쪽처럼 root와 공백으로 변경한뒤에 저장하고 닫아주세요

 

 

 

 

인터넷 창을 연 뒤에 localhost/DVWA 를 입력하면 위와 같은 페이지로 이동됩니다

하단에 Create /Reset Database버튼을 눌러주세요

 

 

 

 

그러면 DVWA로그인 페이지로 이동됩니다

Username : admin

Password : password

 

로그인하시면 아래와 같은 DVWA페이지로 이동됩니다

 

 

 

 

정상적으로 웹 애플리케이션 설치를 완료하였고 좌측에 보면 다양한 웹 취약점을 시연해 볼 수 있는 메뉴가 있습니다

오늘 DVWA설치에 대한 내용은 여기서 마치고 다음번에 기회가 있다면 다양한 웹 취약점 시연에 관한 게시물로 찾아뵙겠습니다

 

 

 

리눅스에서 DVWA 설치하기

칼리리눅스 최신버전 DVWA 설치하기