¿Qué es DVWA (Damn Vulnerable Web App) y para qué se utiliza esta aplicación web en ciberseguridad?
El hacking web es uno de los servicios más demandados de la seguridad informática, ya que millones de empresas necesitan tener páginas web eficientes, pero también confiables. Por eso, los investigadores de ciberseguridad deben tener conocimientos sobre las principales vulnerabilidades de las aplicaciones web.
Practicar técnicas de hacking web sin permiso en sitios ajenos es un crimen. Por lo tanto, para aprender a utilizar Damn Vulnerable Web App (DVWA), es necesario hacerlo en un entorno legal y totalmente seguro. Para ello, existen aplicaciones web que puedes atacar sin problema, ya que están diseñadas especialmente para eso.
En este post, hablaremos sobre uno de los entornos de práctica de hacking web más utilizados para aprender a hacer tests de penetración. A continuación, te explicaremos qué es DVWA (Damn Vulnerable Web App) y cómo te ayudará a entender las principales vulnerabilidades que podrían aparecer en sitios web reales.
¿Qué es DVWA o Damn Vulnerable Web App?
Damn Vulnerable Web App (DVWA) es una aplicación virtual vulnerable a los ciberataques web más conocidos y utilizados por hackers. El propósito de esta aplicación es entender cómo funcionan estos ataques y, además, aprender a identificar fallos de seguridad en otros sitios web. No obstante, DVWA es un entorno legal y seguro, en donde puedes practicar estas técnicas todo lo que desees.
Al instalar y aprender qué es DVWA, verás que puedes ajustar el nivel de dificultad de la aplicación. De hecho, puedes configurarla en impossible, que te enseña cómo se ve una página web totalmente protegida ante los ataques más comunes. Los otros niveles de seguridad, medium y high, son más difíciles de explotar, pero puedes encontrar tutoriales para aprender a hacerlo.
Damn Vulnerable Web App (DVWA) o DVWA website está basada en PHP y MySQL y cuenta con páginas que son vulnerables a ataques como, entre otros:
- Fuerza bruta de una vulnerable web.
- Inyección de comandos.
- Subida de ficheros de la vulnerable web.
- Inyección SQL de la vulnerable web.
- Cross-site scripting (DOM).
- Cross-site scripting (Persistente).
- Cross-site scripting (Reflejado).
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPara comenzar a usar Damn Vulnerable Web App o DVWA website, visita nuestro tutorial sobre cómo instalar DVWA O DVWA website en Kali Linux. Con esta aplicación, podrás poner en práctica los conocimientos básicos necesarios para convertirte en un pentester.
¿Cómo aprender más?
Ahora sabes qué es DVWA (Damn Vulnerable Web App). Si quieres aprender más sobre cómo usar esta aplicación y más técnicas de hacking web, en KeepCoding tenemos el curso ideal para ti. Entra a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un especialista en tan solo 7 meses. Aprende con profesores expertos sobre temas como recopilación de información, criptografía, análisis de malware, red team/blue team y mucho más. ¡No sigas esperando y pide ya más infomración!
