HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

THỰC HÀNH

ĐÁNH GIÁ VÀ KIỂM ĐỊNH AN TOÀN HỆ THỐNG

THÔNG TIN

BÀI THỰC HÀNH SỐ 01

CÀI ĐẶT KALI LINUX VÀ MÁY CHỦ WEB

Người xây dựng bài thực hành:

Phạm Minh Thuấn

HÀ NỘI, 2019
 MỤC LỤC

Mục lục ..................................................................................................................... 2

Phần 1. CÀI ĐẶT HỆ ĐIỀU HÀNH KALI LINUX ............................................ 3
1.1. Giới thiệu ........................................................................................................... 3
1.2. Chuẩn bị ............................................................................................................. 3
1.3. Các bước thực hiện ............................................................................................ 3

Phần 2. CÀI ĐẶT DVWA .................................................................................... 19

2.1. Giới thiệu ......................................................................................................... 19
2.2. Chuẩn bị ........................................................................................................... 19
2.3. Các bước thực hiện .......................................................................................... 19

Phần 3. CÀI ĐẶT BWAPP .................................................................................. 30

3.1. Giới thiệu ......................................................................................................... 30
3.2. Chuẩn bị ........................................................................................................... 30
3.3. Các bước thực hiện .......................................................................................... 30

Error! Unknown switch argument.

 PHẦN 1. CÀI ĐẶT HỆ ĐIỀU HÀNH KALI LINUX

1.1. Giới thiệu

Linux hay nhân Linux là một hệ điều hành mã nguồn mở được giới thiệu lần
đầu vào năm 1991 với giấy phép công cộng GNU. Khác với Windows của
Microsoft hay OSX của Apple, Linux là một nhân hệ điều hành mã nguồn mở và
được chia sẻ miễn phí. Từ đây các bản phân phối (distro) của Linux được phát
triển hoàn thiện thành một hệ điều hành hoàn chỉnh đưa đến người dùng. Trong số
đó có Kali Linux, là một distro tối ưu hóa cho việc hacking và tích hợp sẵn các
công cụ kiểm tra – khai thác lỗ hổng bảo mật. Kali tích hợp sẵn những công cụ bảo
mật mạnh mẽ với các công cụ được sắp xếp theo từng mục giúp nâng cao hiệu quả.

1.2. Chuẩn bị
- Bộ cài đặt ISO được download theo link sau:
https://www.kali.org/downloads/

1.3. Các bước thực hiện

Error! Unknown switch argument.

Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
 PHẦN 2. CÀI ĐẶT DVWA

2.1. Giới thiệu

DVWA – Damn vulnerable web application là một ứng dụng mã nguồn
PHP/MYSQL tập hợp sẵn các lỗi logic về bảo mật và ứng dụng web trong mã
nguồn PHP. Lỗi logic khi lập trình có thể áp dụng đối với các loại ngôn ngữ lập
trình nhằm giảm thiểu khả năng tạo ra lỗ hổng bảo mật từ tư duy lập trình chưa cẩn
thận. Mục tiêu chính của DVWA đó là tạo ra một môi trường thực hành
hacking/pentest hợp pháp . Giúp cho các nhà phát triển ứng dụng web hiểu hơn về
hoạt động lập trình an toàn và bảo mật hơn. Bên cạnh đó DVWA cũng cung cấp
cho các sinh viên phương pháp học và thực hành tấn công khai thác lỗi bảo mật
ứng dụng web ở mức cơ bản và nâng cao.

2.2. Chuẩn bị
- Máy tính chạy hệ điều hành Windows .Yêu cầu tắt hoạt động của tường
lửa trên hệ thống.
- Bộ source code quản trị mysql – phpmyadmin
https://www.phpmyadmin.net/downloads/
- XAMPP download theo link sau:
https://www.apachefriends.org/download.html
- DVWA download theo link sau:
http://www.dvwa.co.uk/
- Các phần mềm trình duyệt Chrome, Firefox, Notepadd++.

2.3. Các bước thực hiện

1. Cài đặt XAMPP

Error! Unknown switch argument.

Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
Error! Unknown switch argument.
 2. Cài đặt DVWA: Copy bộ source code đã download từ link trên vào thư
mục C:\xammpp\htdocs

Error! Unknown switch argument.

3. Copy thư mục phpmyadmin vào trong C:\xampp\htdocs

Error! Unknown switch argument.

4. Tạo database: dvwa

5. Tạo user để kết nối tới database dvwa:

Error! Unknown switch argument.

6. Edit file cấu hình dvwa với thông tin database và user kết nối:

Error! Unknown switch argument.

Error! Unknown switch argument.
Error! Unknown switch argument.
 PHẦN 3. CÀI ĐẶT BWAPP

3.1. Giới thiệu

Tương tự DVWA, bWAPP - Buggy Web Application là một ứng dụng web
không an toàn có chủ ý, được phát triển trên ngôn ngữ PHP sử dụng hệ quản trị
CSDL MySQL. bWAPP giúp những người đam mê bảo mật, các nhà phát triển và
sinh viên khám phá, kiểm thử các lỗ hổng trên ứng dụng Web. bWAPP có hơn 100
lỗ hổng điển hình của ứng dụng Web, tập trung vào các loại lỗ hổng khác nhau
theo OWASP TOP 10.
bWAPP có thể triển khai trên các máy chủ Web sử dụng hệ điều hành
Windows hoặc Linux với Apache và MySQL.
ự án này là một phần của dự án ITSEC GAME. TRÒ CHƠI ITSEC là một cách
tiếp cận thú vị để giáo dục bảo mật CNTT. Bảo mật CNTT, hack đạo đức, đào tạo
và vui chơi ... tất cả trộn lẫn với nhau.

3.2. Chuẩn bị
- Máy tính chạy hệ điều hành Windows .Yêu cầu tắt hoạt động của tường
lửa trên hệ thống.
- Bộ source code quản trị mysql – phpmyadmin
https://www.phpmyadmin.net/downloads/
- XAMPP download theo link sau:
https://www.apachefriends.org/download.html
- bWAPP download theo link sau:
https://sourceforge.net/projects/bwapp/files/bWAPP/
- Các phần mềm trình duyệt Chrome, Firefox, Notepadd++.

3.3. Các bước thực hiện

1. Tải bWAPP về . Vào thư mục xampp trong ổ C

Error! Unknown switch argument.

 2. Vào thư mục htdocs, Paste forder bWAPP vào htdocs

3. Vào trong forder bWAPP > Vào thư mục admin > Chỉnh sửa file
setting.php theo thông số mysql của xampp

Error! Unknown switch argument.

 4. Bật xampp lên vào vào localhost/phpmyadmin, Click user account và chọn
add user account> Điền thông tin user name , chọn host name là local , điền
password

5. Quay lại file setting.php ta sửa user name,pass thành user name, pass ta đặt
lúc nãy, db_name thành tên user name và save lại
6. Ta vào localhost/bWAPP/bWAPP/install.php để cài đặt bWAPP ( cài
bWAPP như cài DVWA ) . Click here to install bWAPP
Error! Unknown switch argument.
 7. Ta vào localhost/bWAPP/bWAPP/login.php để login vào bWAPP.
User : bee . Pass: bug . Click login

Error! Unknown switch argument.