Damn Vulnerable Web App
Ryan Dewhurst desarrollador del DVWA ha liberado esta excelente herramienta para testear diferentes vulnerabilidades web, conoce en este post los cambios de la nueva versión sobre Damn Vulnerable Web App.
Damn Vulnerable Web Application es una aplicación web vulnerable la cual se ha creado en PHP/MySQL. Se puede decir que su objetivo principal es ayudar a los profesionales en seguridad a realizar la evaluación de sus conocimientos y herramientas en un entorno legal
Ayuda a los desarrolladores web a entender mejor los procesos de asegurar aplicaciones web, y ayuda a los estudiantes y profesores en el aprendizaje sobre seguridad en aplicaciones web con un entorno controlado de clases.
Damn Vulnerable Web App finalidad
4v4t4r ya nos había comentado sobre esta aplicación que tiene como finalidad ofrecer a los profesionales, estudiantes e investigadores en seguridad informática un conjunto de utilidades con las cuales podemos exploter y entender un amplio grupo de vulnerabilidades web.
Algunos cambios en esta nueva versión de Damn Vulnerable Web App
- Se re escribió completamente el código.
- También se obtuvo un rediseño completamente el aspecto de la aplicación.
- Se agrego la vulnerabilidad CSRF.
- Ahora las vulnerabilidades XSS se almacenan.
- Se agrego la vulnerabilidad Full Path Disclosure.
- Cuenta con un nuevo sistema de logueo.
- Ahora tiene manejo de secciones.
- Algunos bugs arreglados.
- Se implemento el PHPIDS.
- y muchas cosas mas...
Si te intereso la pasada versión, no dudes en descargar esta nueva versión los dejo en compañía de este vídeo tutorial de la correspondiente instalación.
Nota de interés
DVWA es una aplicación vulnerable, no la publique en servidores públicos en Internet, pues podrían verse demasiado expuestos. Se aconseja usarlo dentro de una máquina virtual, definiendo el modo de red a NAT.