DVWA son las iniciales de Damn Vulnerable Web App o Maldita Aplicación Web Vulnerable en español. Esta aplicación está escrita en PHP y MySQL de tal modo que sea especialmente vulnerable a diferentes tipos de ataques, todo esto con la finalidad de que podamos aumentar nuestras habilidades, colocar a prueba nuestros conocimientos y herramientas.
Les recomendamos encarecidamente realizar la instalación de esta aplicación ya que es la que usaremos para todos los artículos y videos de hacking web que vamos a realizar. Si quieres conocer nuestra programación durante estos meses y saber que temas vamos a tratar, te recomendamos leer esto: https://github.com/sechacklabs/hacking/tree/master/actividades/2019
· Descarga
DVWA puede ser descargado de diversas maneras, a continuación las listamos:
- Imagen ISO: http://www.dvwa.co.uk/DVWA-1.0.7.iso
- Docker: https://hub.docker.com/r/vulnerables/web-dvwa/
- Gitub release: https://github.com/ethicalhack3r/DVWA/releases
- Más reciente código fuente Github: debe instalar git en su sistema y ejecutar:
$ git clone https://github.com/ethicalhack3r/DVWA.git
· Instalación
Desde imagen ISO
El proceso de instalación varía de acuerdo a lo que hayas descargado, para la imagen ISO solo debes seguir las instrucciones del siguiente video:
Usando Docker
Solo basta con ejecutar en nuestra terminal de comandos lo siguiente:
$ docker run --rm -it -p 80:80 vulnerables/web-dvwa
Asegúrese de que está utilizando aufs debido a problemas de MySQL anteriores. Ejecute docker info para comprobar su controlador de almacenamiento. Si no es aufs, cámbielo como tal. Hay guías para cada sistema operativo sobre cómo hacerlo, pero son bastante diferentes, por lo que no lo cubriremos aquí.
Desde código fuente
Podemos seguir los pasos explicados en los siguientes videos oficiales según el sistema operativo:
- GNU/Linux
- Windows 10
Con esto finalizamos este artículo, cualquier duda o inquietud dejarla en los comentarios. Registrate en el foro, síguenos en Facebook, Twitter, unete a nuestro chat en Discord y no olvides compartirnos en las redes sociales.
Acerca del autor
Especialista en Seguridad Informática. Fundador de Security Hack Labs. Desarrollador de BlackArch Linux y creador de Findomain. Twitter: @edu4rdshl XMPP: edu4rdshl@conversations.im Threema ID: 736WU8VV
- Inicie sesión para enviar comentarios