Halo, Apa kabar?
Melalui artikel kali ini, saya ingin memberikan sebuah tutorial bagaimana cara install damn small vulnerable web (dsvw) di android.
Apa yang dimaksud DSVW?
Damn Small Vulnerable Web (DSVW) adalah aplikasi web yang secara sengaja dibuat memiliki banyak celah keamanan yang ditulis dalam 100 baris kode. Nah dengan adanya DSVW ini, jadi kita bisa belajar web security tanpa harus melanggar hukum, intinya tidak merusak milik orang lain dan tujuannya ini buat pendidikan.
Berikut ini adalah daftar serangan yang tersedia di DSVW.
1. Blind SQL Injection (boolean)
2. Blind SQL Injection (time)
3. UNION SQL Injection
4. Login Bypass
5. HTTP Parameter Pollution
6. Cross Site Scripting (reflected)
7. Cross Site Scripting (stored)
8. Cross Site Scripting (DOM)
9. Cross Site Scripting (JSONP)
10. XML External Entity (local)
11. XML External Entity (remote)
12. Server Side Request Forgery
13. Blind XPath Injection (boolean)
14. Cross Site Request Forgery
15. Frame Injection (phishing)
16. Frame Injection (content spoofing)
17. Clickjacking
18. Unvalidated Redirect
19. Arbitrary Code Execution
20. Full Path Disclosure
21. Source Code Disclosure
22. Path Traversal
23. File Inclusion (remote)
24. HTTP Header Injection (phishing)
25. Component with Known Vulnerability (pickle)
26. Denial of Service (memory)
Banyak sekali tipe serangan di DSVW. Kamu harus mencobanya sendiri nanti.
Oke, daripada kelamaan, sekarang lanjut ke cara install dsvw, simak ya.
Cara Install DSVW
Disini pada contoh installasi, saya menggunakan android yang kentang sekali, sad.Hal pertama saya asumsikan kamu sudah install aplikasi Termux dan sudah meng-install Python versi 3, karena apa? Karena DSVW ini ditulis dengan bahasa pemrograman python.
Lanjut, kemudian kita download dulu file dsvw, bisa didownload secara manual atau bisa juga dengan melakukan git clone, terserah.
Script DSVW: https://github.com/stamparm/DSVW
Setelah selesai kamu download, sebelum ke tahap running kita install dulu persyaratan apa saja yang harus dibutuhkan di dsvw ini.
Caranya ketikan perintah seperti berikut ini pada terminal termux kamu.
$ pip install -r requirements.txt
Terus tekan enter, jika prosesnya lama itu wajar tunggu aja nanti juga selesai sendiri asalkan sinyal stabil.
Ketika semuanya terpenuhi dalam artian sudah selesai, sekarang ketahap cara menjalankannya.
Simak...
Step Untuk Menjalankan DSVW
Nah, untuk menjalankan aplikasi dsvw tersebut, perintahnya seperti berikut ini.
$ python dsvw.py
Setelah itu kamu salin bagian alamat server tersebut "http://127.0.0.1:65412" kemudian buka aplikasi browser kamu bisa dengan chrome atau firefox terserah, hal ini sesuai kesukaan masing-masing ya :)
Lalu jalankan, apabila berhasil tampilan akan seperti pada gambar berikut ini.
Berhasil Install DSVW - Android |
Jika seperti itu artinya kamu sudah berhasil install dsvw di android kamu, congrats!
Maka dari itu sesuai apa yang sudah di jelaskan tadi yaitu tujuan DSVW buat pendidikan jadi ya selebihnya bisa kamu coba untuk belajar mengenai web security tanpa merusak milik orang lain.
Selamat mencoba, Have Fun!.
Demikian tutorial sederhana kali ini, semoga bermanfaat buat kalian semua. Dari saya seperti biasanya kalau ada kesalahan entah itu penulisan/penjelasan mohon di maklumi, karena saya newbie sekedar sharing tidak jelas wkwwkk.
Yowes, Terimakasih.