DVWA – Damn Vulnerable Web App
Damn Vulnerable Web App es una aplicación de entrenamiento en seguridad Web que se destaca por ser de liviano peso (+/- 124Kb) y contener muchas aplicaciones Webs vulnerables a diferentes tipos de técnicas.
Está desarrollada con la finalidad de ofrecer a los profesionales, estudiantes e investigadores en seguridad informática una aplicación de entrenamiento, la cual permita poner a prueba sus conocimientos y herramientas enfocadas a la seguridad Web.
El aplicativo de entrenamiento en Seguridad Web permite llevar a cabo distintas técnicas, entre ellas:
- SQL Injection
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- Command Execution
- Upload Script
- Login Brute Force
Al igual que con cada entorno de entrenamiento en Test de Seguridad (PenTest) que publicamos, se recomienda el uso de esta aplicación bajo sistemas controlados y aislados de internet.
Más información sobre Damn Vulnerable Web App.
Video tutorial de instalación de Damn Vulnerable Web App.
Descargar Damn Vulnerable Web App.
Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR
David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática
Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.


26 mayo 2009 










Trackbacks/Pingbacks
[...] para ser exactos el lab sobre dicha herramienta lo tienes aqui: DVWA – Damn Vulnerable Web App | La Comunidad DragonJAR A ver si ese lab te quita las dudas que [...]
[...] 4v4t4r ya nos había comentado sobre esta aplicación que tiene como finalidad ofrecer a los profesionales, estudiantes e investigadores en seguridad informática un conjunto de utilidades con las cuales podemos exploter y entender un amplio grupo de vulnerabilidades web. [...]
[...] un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones [...]