Bagi kalian yang ingin belajar cara mengexploitasi kerentanan web application atau sekedar hanya ingin mencoba memperdalam skill kalian dalam dunia hacking? Nah ini pas banget kalian bisa mencobanya dengan bWAPP.
Sedikit info bagi kalian yang belum tau apa itu bWAPP? Ok, jadi bWAPP itu Web Apllication yang emang disengaja dibuat memiliki banyak celah yang tujuanya agar kalian bisa mencoba belajar menemukan celah atau bug dan mengexploitasi celah tersebut. Dan tetu saja ini bukan tindakan kriminal karena kita tidak merusak sistem orang lain.
Tertarik untuk menginstall?
Berikut tutorial cara installasinya.
1. Kalian harus memiliki Web Server dan MySQL Database Server dan ini nanti tunjuanya buat menjalankan bWAPP.
Nah kalo di android kalian bisa menggunakan Bit Web Server, Kick Web Server, dll bisa download di playstrore atau cari di google kalo gw pake bit webserver.
2. Download file bWAPP
Link download : https://www.mediafire.com/file/m0hk3nd6yz1dx7q/bwapp-latest.zip
3. Kemudian install aplikasi Bit Web Server tunggu sampe selesai.
4. Kemudian cari letak dimana file bWAPP kesimpan, lalu di ekstrak bisa pake zarchiver atau yang lainya. Habis itu buka file manager kalian dan pindahkan file hasil ekstrak tadi ke folder www kalo tidak ada nama foder www tinggal buat aja.
5. Nah setelah itu buka folder www/bWAPP/admin/ kemudian cari file settings.php kemudiah edit file settings.php pake text editor, dll kalo gw pake Quoda Pro.
Dan untuk editnya hanya menganti nilai variabel pada $db_password = "bug"; menjadi gada nilainya intinya cuma disuruh hapus/kosongkan doang kek gini $db_password = ""; paham kan hehe.
6. Buka aplikasi bit web server yang udah didownload tadi dan samakan seperti gambar berikut kemudian klik localhost nanti akan muncul pilihan pake browser chrome,firefox, dll kalo gw pake chrome.
7. Klik directory bWAPP/ kemudian tambahkan diurl seperti ini install.php nanti akan muncul installation gitu tinggal klik here kalo berhasil seperti gambar ini.
8. Selanjutnya tinggal login, url loginnya kek gini localhost:8080/bWAPP/login.php
Selesai deh, Nah setelah itu bisa digunakan buat belajar pentesting dengan berbagai pilihan celah yang sudah di sediakan disitu.
Kalo stuck saat melakukan penetrasi di bWAPP coba cari refrensi dulu di digoogle ngahaha. Ok selamat bermain dan semoga berhasil.
Oke sekian artikel kali ini, mohon maaf kalo ada penjelasanya yang susah untuk dimengerti :) Terimakasih. Happy Hacking!
Source: Maqlo-Heker
0 Response to "Cara Install bWAPP Pentest Lab di Android"
Post a Comment