Académique Documents
Professionnel Documents
Culture Documents
SERVEUR WEB
• MAC :
o MAMP : https://www.mamp.info/en/downloads/
o XAMPP : https://www.apachefriends.org/fr/download.html
• WINDOWS
o WAMP : https://www.wampserver.com/
o MAMP : https://www.mamp.info/en/downloads/
o XAMPP : https://www.apachefriends.org/fr/download.html
• LINUX
o (Installation graphique) XAMPP : https://www.apachefriends.org/fr/download.html
o (Ligne de commande) LAMP : https://doc.ubuntu-fr.org/lamp
INSTALLATION DE DVWA
1. Télécharger le .zip DVWA sur le Github : https://github.com/digininja/DVWA
5. Accéder à :
a. (MAMP) localhost:8888/DVWA-master/index.php ---> setup.php
b. (WAMP) localhost/DVWA-master/index.php ---> setup.php
c. Créer la BDD
3. Pour Linux, si on veut accéder à PHPMyAdmin on peut créer un new user ou alors modifier le
'root' :
sudo mysql
CREATE USER 'newuser'@'localhost' IDENTIFIED BY
'some_very_complex_password';
GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';
FLUSH PRIVILEGES;
TD 1
• https://www.w3schools.com/mysql/mysql_sql.asp
• https://www.javatpoint.com/mysql-commands-cheat-sheet
TD 2
Grâce à Hydra, réaliser une attaque par dictionnaire sur le formulaire accessible sur DVWA
dans l'onglet "Brute Force".
Hydra est utilisable sur Windows, Mac ou Linux. Il est déjà installé sur Kali Linux.
Pistes de réflexion :
Un seul compte rendu au format PDF est attendu pour les deux TD.
Format : DVWA_NOM_Prenom.pdf