¿Cómo instalar DVWA en Kali Linux?

¿Sabes qué es y cómo instalar DVWA en Kali Linux?

DVWA (Damn Vulnerable Web App) es una aplicación web vulnerable, basada en PHP y MySQL, que fue construida con el fin de permitirle a otros practicar técnicas de hacking web en ella. Esta aplicación cuenta con diferentes páginas, que presentan deliberadamente los fallos de seguridad más comunes, según la lista de OWASP Top 10. DVWA es un entorno seguro y divertido para que cualquier full stack developer pueda practicar ciberataques web con diferentes dificultades y sin ocasionarle daño a nadie.

A continuación, veremos cómo instalar e DVWA en Kali Linux, para que tú, como developer, practiques en esta página los ataques web más conocidos y aprendas a identificar fallos de seguridad más fácilmente. Cabe aclarar que dichas técnicas deben ser aplicadas con fines éticos y que, por eso, se utiliza un entorno virtual privado y apropiado para aplicarlas.

¿Cómo instalar DVWA en Kali Linux?

Primero, nos dirigimos al directorio /var/www/html con el comando:

cd /var/www/html

Allí, clonaremos el repositorio de GitHub de DVWA del siguiente modo:

git clone https://github.com/digininja/DVWA.git

Para facilitar procesos más adelante, cambiaremos el nombre de la aplicación «DVWA» a «dvwa».

mv DVWA dvwa

Para modificar el permiso en el directorio, usaremos el comando:

chmod -R 777 dvwa/

Ahora, para configurar la aplicación correctamente, nos moveremos al directorio dvwa/config, con el siguiente comando:

cd dvwa/config

Listaremos el contenido del directorio con el comando:

ls

Ahora, debemos copiar y guardar los valores de configuración por defecto que vienen el programa, en caso de que algo llegue a salir mal. Para ello, el comando sería:

cp config.inc.php.dist config.inc.php

Para verificar que hayamos creado el archivo «config.inc.php» con una copia de las configuraciones, nuevamente listaremos el contenido del directorio con:

ls

Finalmente, para hacerle cambios a la configuración, utilizaremos el editor de texto GNU nano del siguiente modo:

nano config.inc.php

En este ejemplo, cambiaremos el nombre de usuario de «root» a «user» y la contraseña de «p@ssw0rd» a «pass».

Guarda los cambios con CTRL+X; escribe «Y» y presiona enter para confirmar los cambios y salir.

Configuración de la base de datos

El siguiente paso de cómo instalar DVWA es configurar su base de datos de MySQL. Para ello, abre una nueva terminal y ejecuta el comando:

service mysql start

Ahora, haremos login en la base de datos con:

mysql -u root -p

Después, crearemos un nuevo usuario:

create user 'user'@'127.0.0.1' identified by 'pass';

Es importante que escojas las mismas contraseñas que hayas seleccionado para la configuración de la aplicación DVWA.

Configuración del servidor

Por último, en este tutorial de cómo instalar DVWA, configuraremos el servidor de la página. Para ello, abriremos una nueva terminal e iremos al directorio /etc/php/7.3/apache2. Si tu Kali Linux no tiene la versión 7.3 de Apache2, dicho valor puede variar. Para acceder al directorio, usa el comando:

cd /etc/php/7.3/apache2

Allí, con el Mousepad Editor, le haremos algunos cambios a la configuración.

mousepad php.ini

Por ser la primera vez que utilizamos DVWA, tendremos que cambiar los valores de «allow_url_fopen» y «allow_url_include» al estatus de «On» en el documento de configuración. Dichos valores se deben ver del siguiente modo:

allow_url_fopen = On

allow_url_include = On

Guarda y cierra este archivo. Abre una nueva terminal e inicia el servidor de Apache2 con el comando:

service apache2 start

Para verificar que la aplicación esté funcionando, entra en tu navegador a la dirección:

127.0.0.1/dvwa/

¿Cómo aprender más?

Ya hemos visto cómo instalar DVWA en Kali Linux. Si quieres aprender más sobre cómo usar esta aplicación, no olvides que en KeepCoding tenemos el mejor curso intensivo para ti. Con nuestro Ciberseguridad Full Stack bootcamp, podrás especializarte en tan solo 7 meses para triunfar en el sector. ¡No sigas esperando e inscríbete ya!