DVWA – Damn Vulnerable Web App, es la aplicación web creada con diferentes vulnerabilidades para que los profesionales en seguridad informática cuenten con un escenario de trabajo y que les permite comprender como ejecutar diferentes pruebas de concepto y que ya es posible ejecutarla en Docker.
DVWA es una aplicación web creada en un ecosistema de infraestructura muy popular como es el caso de un servidor web, PHP y una base de datos MySQL.
Por medio de este escenario de trabajo es posible comprender las siguientes vulnerabilidades:
- SQL Injection
- XSS (Cross Site Scriptiing)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- Command Execution
- Brute Force
Este escenario es de los más antiguos y populares, anteriormente en mis cursos de seguridad solía iniciar una máquina virtual en Linux y luego realizar la instalación de LAMP para poder ejecutarla.
DVWA en Docker
Hoy, gracias a la tecnología de contenedores Docker es posible ejecutarlo sin la necesidad de contar con una infraestructura previa.
Gracias a docker, les recomiendo iniciar con la búsqueda de la imágen de la siguiente manera:
$ sudo docker search web-dvwa
$ sudo docker pull vulnerables/web-dvwa
$ sudo docker run --rm -it -p 8080:80 vulnerables/web-dvwa
De esta manera va a iniciar el contenedor y va a estar a la escucha del puerto 8080 donde podemos ingresar a la aplicación web.
Utilizando el usuario admin y la contraseñas password
Pulsamos sobre el botón: Create / Reset Database
A partir de este momento podemos utilizar la aplicación y aprender las diferentes pruebas de conceptos, junto a herramientas.
Si te gustó es artículo y te gustaría aprender sobre cada una de las vulnerabilidades, te pido que me dejes en los comentarios o la comparta en las redes sociales.
Saludos.
0 comentarios