Enviado por Edu4rdSHL el Mar, 16/04/2019 - 01:28
Laboratorio de hacking web

DVWA son las iniciales de Damn Vulnerable Web App o Maldita Aplicación Web Vulnerable en español. Esta aplicación está escrita en PHP y MySQL de tal modo que sea especialmente vulnerable a diferentes tipos de ataques, todo esto con la finalidad de que podamos aumentar nuestras habilidades, colocar a prueba nuestros conocimientos y herramientas.

Les recomendamos encarecidamente realizar la instalación de esta aplicación ya que es la que usaremos para todos los artículos y videos de hacking web que vamos a realizar. Si quieres conocer nuestra programación durante estos meses y saber que temas vamos a tratar, te recomendamos leer esto: https://gitlab.com/sechacklabs/hacking/tree/master/actividades/2019

· Descarga

DVWA puede ser descargado de diversas maneras, a continuación las listamos:

· Instalación

Desde imagen ISO

El proceso de instalación varía de acuerdo a lo que hayas descargado, para la imagen ISO solo debes seguir las instrucciones del siguiente video:

Usando Docker

Solo basta con ejecutar en nuestra terminal de comandos lo siguiente:

$ docker run --rm -it -p 80:80 vulnerables/web-dvwa

Asegúrese de que está utilizando aufs debido a problemas de MySQL anteriores. Ejecute docker info para comprobar su controlador de almacenamiento. Si no es aufs, cámbielo como tal. Hay guías para cada sistema operativo sobre cómo hacerlo, pero son bastante diferentes, por lo que no lo cubriremos aquí.

Desde código fuente

Podemos seguir los pasos explicados en los siguientes videos oficiales según el sistema operativo:

- GNU/Linux

- Windows 10

 Con esto finalizamos este artículo, cualquier duda o inquietud dejarla en los comentarios. Registrate en el foro, síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales.

Acerca del autor

Especialista en Seguridad Informática bajo certificación OSCP, experto en técnicas de privacidad y seguridad en la red, analista de criptografía, Fundador de Security Hack Labs. Desarrollador de BlackArch Linux. Twitter: @edu4rdshl XMPP: edu4rdshl@conversations.im Threema ID: 736WU8VV

Comentarios