[Fuente='Sec-Track']
DVWA (Damn Vulnerable Web Application) es un reconocido entorno de entrenamiento en explotación de seguridad Web, que permite estudiar e investigar sobre las diferentes temáticas involucradas en dicho campo.
Ahora se encuentra disponible la versión número 1.0.7, y desde hace algún tiempo se distribuye, además de los archivos , un LiveCD (iso) para facilitar aun más la implementación del entorno de entrenamiento.
Entre las mejoras de esta nueva versión, se destaca la página de ayuda del entorno, la implementación de las prácticas de Blind SQL Injection y la documentación oficial del proyecto.
Las temáticas cubiertas en el Framework, son las siguientes:
Login Brute Force
XSS (Cross-Site Scripting)
LFI (Local File Inclusion)
RFI (Remote File Inclusion)
Command Execution
Upload Script
CSRF (Cross-Site Remote Forgery)
SQL Injection
Blind SQL Injection
Mas info sobre el blog (http://www.ethicalhack3r.co.uk/)
Web del proyecto (http://www.dvwa.co.uk/)
Descarga de DVWA(.iso)(480MB) (http://www.dvwa.co.uk/DVWA-1.0.7.iso)
Muy interesante, es parrecido a los De-ICE, PwnOS o Metasploitable :)
Saludos
hola amigos, he leido algo sobre los DE-ICE y estoi muy interesado en poder testear los susodichos sistemas. alguien podria decirme como acerme con los .iso para el vmware.
Lo principal de todo, es aprender a programar primero.
gracias por el consejo yoya,sabes donde puedo descargarme los live cd de DE-ICE?