DVWA – Damn Vulnerable Web App, es la aplicación web creada con diferentes vulnerabilidades para que los profesionales en seguridad informática cuenten con un escenario de trabajo y que les permite comprender como ejecutar diferentes pruebas de concepto y que ya es posible ejecutarla en Docker.

DVWA es una aplicación web creada en un ecosistema de infraestructura muy popular como es el caso de un servidor web, PHP y una base de datos MySQL.

Por medio de este escenario de trabajo es posible comprender las siguientes vulnerabilidades:

  • SQL Injection
  • XSS (Cross Site Scriptiing)
  • LFI (Local File Inclusion)
  • RFI (Remote File Inclusion)
  • Command Execution
  • Brute Force

Este escenario es de los más antiguos y populares, anteriormente en mis cursos de seguridad solía iniciar una máquina virtual en Linux y luego realizar la instalación de LAMP para poder ejecutarla.

DVWA en Docker

Hoy, gracias a la tecnología de contenedores Docker es posible ejecutarlo sin la necesidad de contar con una infraestructura previa.

Gracias a docker, les recomiendo iniciar con la búsqueda de la imágen de la siguiente manera:

$ sudo docker search web-dvwa

$ sudo docker pull vulnerables/web-dvwa

$ sudo docker run --rm -it -p 8080:80 vulnerables/web-dvwa

De esta manera va a iniciar el contenedor y va a estar a la escucha del puerto 8080 donde podemos ingresar a la aplicación web.

http://127.0.0.1:8080

Utilizando el usuario admin y la contraseñas password

Pulsamos sobre el botón: Create / Reset Database

A partir de este momento podemos utilizar la aplicación y aprender las diferentes pruebas de conceptos, junto a herramientas.

Si te gustó es artículo y te gustaría aprender sobre cada una de las vulnerabilidades, te pido que me dejes en los comentarios o la comparta en las redes sociales.

Saludos.

Categorías: Seguridad Informática

Daniel Maldonado

¡Hola! Soy Daniel Maldonado, Sr. Analista de Seguridad Informática y me dedico al hacking desde hace más de 10 años.

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *