DVWA – Framework de Entrenamiento en Explotación de Seguridad Web

juh · 20 Septiembre 2010, 07:33 AM

[Fuente='Sec-Track']

DVWA (Damn Vulnerable Web Application) es un reconocido entorno de entrenamiento en explotación de seguridad Web, que permite estudiar e investigar sobre las diferentes temáticas involucradas en dicho campo.

Ahora se encuentra disponible la versión número 1.0.7, y desde hace algún tiempo se distribuye, además de los archivos , un LiveCD (iso) para facilitar aun más la implementación del entorno de entrenamiento.

Entre las mejoras de esta nueva versión, se destaca la página de ayuda del entorno, la implementación de las prácticas de Blind SQL Injection y la documentación oficial del proyecto.

Las temáticas cubiertas en el Framework, son las siguientes:

Login Brute Force
XSS (Cross-Site Scripting)
LFI (Local File Inclusion)
RFI (Remote File Inclusion)
Command Execution
Upload Script
CSRF (Cross-Site Remote Forgery)
SQL Injection
Blind SQL Injection

Mas info sobre el blog
Web del proyecto
Descarga de DVWA(.iso)(480MB)

Debci · 21 Septiembre 2010, 14:51 PM

Muy interesante, es parrecido a los De-ICE, PwnOS o Metasploitable

Saludos

angeluss · 25 Septiembre 2011, 15:59 PM

hola amigos, he leido algo sobre los DE-ICE y estoi muy interesado en poder testear los susodichos sistemas. alguien podria decirme como acerme con los .iso para el vmware.

~ Yoya ~ · 25 Septiembre 2011, 23:24 PM

Lo principal de todo, es aprender a programar primero.

angeluss · 3 Octubre 2011, 02:53 AM

gracias por el consejo yoya,sabes donde puedo descargarme los live cd de DE-ICE?

Test Foro de elhacker.net SMF 2.1

DVWA – Framework de Entrenamiento en Explotación de Seguridad Web

juh

Debci

angeluss

~ Yoya ~

angeluss