DVWA – Framework de Entrenamiento en Explotación de Seguridad Web

Iniciado por juh, 20 Septiembre 2010, 07:33 AM

0 Miembros y 1 Visitante están viendo este tema.

juh

[Fuente='Sec-Track']

DVWA (Damn Vulnerable Web Application)  es un reconocido entorno de entrenamiento en explotación de  seguridad Web, que permite estudiar e investigar sobre las diferentes temáticas involucradas en dicho campo.

Ahora se encuentra disponible la versión número 1.0.7, y desde hace algún tiempo se distribuye, además de los archivos , un LiveCD (iso) para facilitar aun más la implementación del entorno de entrenamiento.

Entre las mejoras de esta nueva versión, se destaca la página de ayuda del entorno, la implementación de las prácticas de Blind SQL Injection y la documentación oficial del proyecto.

Las temáticas cubiertas en el Framework, son las siguientes:

Login Brute Force
XSS (Cross-Site Scripting)
LFI (Local File Inclusion)
RFI (Remote File Inclusion)
Command Execution
Upload Script
CSRF (Cross-Site Remote Forgery)
SQL Injection
Blind SQL Injection

Mas info sobre el blog
Web del proyecto
Descarga de DVWA(.iso)(480MB)
Let`s the terror begin!!!

Debci

Muy interesante, es parrecido a los De-ICE, PwnOS o Metasploitable :)

Saludos

angeluss

hola amigos, he leido algo sobre los DE-ICE y estoi muy interesado en poder testear los susodichos sistemas. alguien podria decirme como acerme con los .iso para el vmware.
Los sabios son los que buscan la sabiduría; los necios piensan ya haberla encontrado.®

~ Yoya ~

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

angeluss

gracias por el consejo yoya,sabes donde puedo descargarme los live cd de DE-ICE?
Los sabios son los que buscan la sabiduría; los necios piensan ya haberla encontrado.®