TALLER DE DESARROLLO SEGURO
MANUEL ANTONIO ROJAS BARRERO
POLITÉCNICO GRANCOLOMBIANO
FACULTAD DE INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN
BOGOTÁ D.C.
2019
� TALLER DE DESARROLLO SEGURO
MANUEL ANTONIO ROJAS BARRERO
Laboratorio DVWA (Damn Vulnerable Web App)
en Kali Linux
INTRUCTOR:
DANIEL RODRÍGUEZ
POLITÉCNICO GRANCOLOMBIANO
FACULTAD DE INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN
BOGOTÁ D.C.
2019
� CONTENIDO
CONTENIDO......................................................................................................................................3
1. PROCESO DE INSTALACIÓN DVWA ..................................................................................4
1.1. ELEMENTOS NECESARIOS .............................................................................................4
1.2. INSTALACIÓN DVWA EN KALI LINUX ...........................................................................5
1.3. DAR PERMISOS A CARPETA DVWA .......................................................................... 12
1.4. CREACIÓN DE LA BASE DE DATOS DVWA ............................................................. 14
1.5. EJECUTAR DVWA ............................................................................................................ 18
� 1. PROCESO DE INSTALACIÓN DVWA
1.1. ELEMENTOS NECESARIOS
VIRTUAL BOX: https://www.virtualbox.org/
KALI LINUX 32 BITS: https://www.kali.org/downloads/
4
�1.2. INSTALACIÓN DVWA EN KALI LINUX
Ejecutar Kali Linux en la máquina virtual, abrir el navegador e ingresar
a la siguiente dirección web para descargar la aplicación DVWA:
http://www.dvwa.co.uk/
5
� Otra opción es hacerlo desde la terminal de Kali, para lo cual se debe
hacer lo siguiente:
Para obtener la dirección de enlace, se debe abrir el navegador desde
nuestro equipo, acceder a la página: http://www.dvwa.co.uk/
y utilizar la tecla F12 y luego seleccionar el botón de descarga para
poder visualizar el link del archivo:
6
� Una vez se obtenga el link del archivo, abrimos la terminal de Kali
Nos ubicamos en la carpeta de descargas con el comando “cd
Descargas”:
7
� Luego se debe utilizar el comando “wget” en la terminal de Linux, junto
con el link obtenido anteriormente, de la siguiente manera:
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
8
� Una vez descargado el archivo se debe descomprimir dando clic
derecho sobre el archivo y luego en la opción “Extraer aquí”:
O desde la terminal de Kali, utilizando el comando unzip master.zip:
9
� Una vez descomprimido el archivo, podremos visualizar la siguiente
carpeta:
Se debe crear la carpeta dvwa en el siguiente directorio /var/www/html
y copiar dentro de esta carpeta todo el contenido de la carpeta
descomprimida DVWA-master:
10
� O se puede mover el contenido de la carpeta DVWA-master por medio
de la terminal de Kali con el siguiente comando, sin necesidad de crear
la carpeta manualmente:
mv DVWA-master /var/www/html/dvwa
11
�1.3. DAR PERMISOS A CARPETA DVWA
Una vez en el directorio, se deben dar permisos a la carpeta dvwa,
utlilizando el código 755 (RWX / RW / RW), para que el propietario del
archivo pueda leer, escribir y ejecutar, mientras que los demás usuarios
solo puedan leer, escribir, pero no ejecutar.
Se deben utilizar los siguientes comandos:
- cd /var/www/html
- chmod -R 755 dvwa
12
� Ahora se deben ejecutar los siguientes comandos desde la terminal de
Kali para otorgar algunos permisos adicionales a algunos archivos y/o
carpetas específicas que son necesarias para el correcto
funcionamiento del aplicativo dvwa:
Para ubicarse en el directorio:
cd /var/www/html/dvwa
Para agregar al grupo www-data:
- sudo chgrp www-data hackable/uploads
- sudo chgrp www-data external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
- sudo chgrp www-data config
Para dar permisos específicos de escritura:
- sudo chmod g+w hackable/uploads
- sudo chmod g+w external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
- sudo chmod g+w config
13
�1.4. CREACIÓN DE LA BASE DE DATOS DVWA
Se debe iniciar el servicio de MySql con el comando: service mysql start
Ahora se debe abrir MySql escribiendo lo siguiente: mysql
14
� Para crear la base se debe escribir el siguiente comando: CREATE
DATABASE dvwa;
Se verifica que se haya creado la base correctamente con el comando
SHOW DATABASES; y luego escribimos: EXIT
15
� En Kali Linux viene instalado por defecto MariDB por lo cual se debe
crear manualmente un usuario y contraseña, ya que el que se encuentra
en el config del dvwa no va a funcionar para crear las tablas de
la base de datos correctamente:
Se deben ejecutar los siguientes comandos uno a uno:
- grant all on dvwa.* to dvwa@localhost identified by 'Poli2019';
- flush privileges;
- exit
16
� Una vez creado el usuario para MariaDB, se debe acceder a la ruta:
var/www/html/dvwa/config y renombrar el archivo config.inc.php.dist
por config.inc.php
Ahora se debe editar su contenido modificando los valores para que
queden de la siguiente manera:
17
�1.5. EJECUTAR DVWA
Primero se debe abrir el archivo php.ini que se encuentra en la ruta
etc/php/7.3/apache2/ y verificar que las opciones allow_url_open y
allow_url_include se encuentren en On, de lo contrario se debe
modificar el archivo de la siguiente manera:
18
� Luego se debe iniciar el servidor Apache2 con el comando: service
apache2 start
Una vez iniciado el servidor Apache, se debe abrir el navegador
accediendo a la siguiente dirección: http://localhost/dvwa
19
� Se abrirá la pantalla del Setup del aplicativo dvwa, en donde se debe
verificar que los permisos hayan quedado otorgados correctamente y
luego presionar el botón Create / Reset Database
Se crearán las tablas necesarias en la base de datos dvwa y se mostrará
el resultado de la siguiente manera:
20
� Luego se mostrará la pantalla de Login, en donde se debe ingresar con
los siguientes datos:
Usuario: admin
Contraseña: password
Finalmente se iniciará correctamente el aplicativo DVWA, mostrando la
pantalla principal:
21
