¿Cuáles son los cuatro niveles de DVWA? ¿Cómo los puedes utilizar para aprender y poner a prueba tus conocimientos de hacking web? Descubre aquí de qué tratan estos diferentes modos de dificultad.
Un poco de contexto sobre DVWA
Damn Vulnerable Web App es una aplicación deliberadamente vulnerable que viene instalada en algunas máquinas virtuales diseñadas especialmente para pentesting y hacking web; no obstante, también la puedes instalar tú mismo en tu propia máquina de Kali Linux.
Si eres nuevo en este mundillo, tal vez te preguntes por qué existe una página web vulnerable. Sin embargo, DVWA no es el único entorno web de práctica que encontrarás para aprender sobre hacking y divertirte.
Antes de continuar, es necesario mencionar que los conocimientos de hacking que se pueden adquirir por medio entornos de práctica como DVWA son ilegales si se aplican en entornos no autorizados.
Por este motivo, DVWA y otros sitios web similares son ideales para aprender y practicar habilidades de pentesting.
El pentesting web es uno de los servicios de ciberseguridad más demandados, debido a la gran cantidad de aplicaciones web que se utilizan en la actualizad. Millones de ciberataques ocurren todos los días y, por ello, es importante estar un paso por delante de los criminales de la red. En este post, hablaremos sobre una herramienta que te ayudará a entender los principales ciberataques web utilizados en la actualidad.
A continuación, te explicaremos en qué consisten los cuatro diferentes niveles de DVWA.
Niveles de DVWA
Existen cuatro posibles niveles de DVWA, los cuales pueden activarse en la pestaña “DVWA Security“, que aparece en el menú de la interfaz gráfica de esta página web vulnerable.
Ahora bien, es posible que tan solo se muestren tres niveles de dificultad, según la versión. Sin embargo, las más actualizadas siempre cuentan con cuatro niveles de DVWA, que son:
- Low.
- Medium.
- High.
- Impossible.
Ahora, si te preguntas qué son, en qué consisten y cuáles son las características de cada uno de estos niveles de DVWA, a continuación lo veremos.
Low
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAl escoger un nivel bajo de seguridad dentro de los niveles de DVWA, estarás configurando dicha aplicación web de manera que no esté protegida contra ningún tipo de ciberataque.
De este modo, se pueden poner en práctica todos los ataques admitidos por la página, en sus versiones más simples.
El nivel de seguridad low en DVWA está diseñado para entender cómo funcionan estos ciberataques y los conceptos de programación en los que se basan. Sin embargo, los conocimientos que adquieres practicando en este nivel solo te servirán para auditar ataques en aplicaciones sin ningún tipo de medidas de seguridad.
Medium
Una vez entiendas en qué consiste cada ciberataque web, es hora de pasar a un campo de práctica más desafiante y realista, que sea, no obstante, posible de entender. Por eso, dentro de los niveles de DVWA encontraremos la dificultad media o medium.
En el nivel de seguridad medium de DVWA verás que la página cuenta con ciertas medidas de protección, que servirán para impedir los ciberataques más sencillos y conocidos. Sin embargo, la aplicación continúa siendo vulnerable y el reto del pentester consiste en entender y aprender a burlar las medidas de seguridad aplicadas.
Para hacer esto, no es necesario que lo descubras al 100% por tu cuenta. También te puedes ayudar de tutoriales, ya que el objetivo final debe ser comprender cómo funcionan las páginas web en realidad.
High
Los niveles de DVWA high e impossible en versiones anteriores de la aplicación solían ser uno mismo. Es decir, anteriormente, el nivel de seguridad alto o high era imposible de hackear. Sin embargo, los desarrolladores de la aplicación decidieron agregar un nivel más de dificultad a la receta. El nivel high representa un verdadero desafío para los pentesters, pero también enseña a vulnerar medidas de protección relativamente avanzadas.
Impossible
Ahora te preguntarás por qué dentro de los niveles de DVWA hay uno totalmente imposible. Pues bien, la razón para esto es demostrar cómo funciona una aplicación en PHP y JavaScript debidamente protegida contra los ciberataques más comunes de la actualidad.
Ya hemos visto cuáles son los diferentes niveles de DVWA. Si quieres seguir aprendiendo sobre técnicas y herramientas de hacking ético, en KeepCoding encontrarás el mejor curso intensivo para ti. Ingresa a nuestro Bootcamp de Ciberseguridad y conviértete en un gran especialista en tan solo 7 meses. ¡No sigas esperando e inscríbete ahora!