¿Qué es DVWA?

Autor: | Última modificación: 27 de octubre de 2022 | Tiempo de Lectura: 2 minutos
Temas en este post: ,

¿Qué es DVWA y para qué se utiliza esta aplicación web en ciberseguridad?

El hacking web es uno de los servicios más demandados de la seguridad informática, ya que millones de empresas necesitan tener páginas web eficientes, pero también confiables. Por eso, los investigadores de ciberseguridad deben tener conocimientos sobre las principales vulnerabilidades de las aplicaciones web.

Practicar técnicas de hacking web sin permiso en sitios ajenos es un crimen. Por lo tanto, para aprender a utilizarlas, es necesario hacerlo en un entorno legal y totalmente seguro. Para ello, existen aplicaciones web que puedes atacar sin problema, ya que están diseñadas especialmente para eso.

En este post, hablaremos sobre uno de los entornos de práctica de hacking web más utilizados para aprender a hacer tests de penetración. A continuación, te explicaremos qué es DVWA y cómo te ayudará a entender las principales vulnerabilidades que podrían aparecer en sitios web reales.

¿Qué es DVWA?

Damn Vulnerable Web App (DVWA) es una aplicación virtual vulnerable a los ciberataques web más conocidos y utilizados por hackers. El propósito de esta aplicación es entender cómo funcionan estos ataques y, además, aprender a identificar fallos de seguridad en otros sitios web. No obstante, DVWA es un entorno legal y seguro, en donde puedes practicar estas técnicas todo lo que desees.

Al instalar y aprender qué es DVWA, verás que puedes ajustar el nivel de dificultad de la aplicación. De hecho, puedes configurarla en impossible, que te enseña cómo se ve una página web totalmente protegida ante los ataques más comunes. Los otros niveles de seguridad, medium y high, son más difíciles de explotar, pero puedes encontrar tutoriales para aprender a hacerlo.

Damn Vulnerable App está basada en PHP y MySQL y cuenta con páginas que son vulnerables a ataques como, entre otros:

  • Fuerza bruta.
  • Inyección de comandos.
  • Subida de ficheros.
  • Inyección SQL.
  • Cross-site scripting (DOM).
  • Cross-site scripting (Persistente).
  • Cross-site scripting (Reflejado).

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Para comenzar a usar Damn Vulnerable Web App, visita nuestro tutorial sobre cómo instalar DVWA en Kali Linux. Con esta aplicación, podrás poner en práctica los conocimientos básicos necesarios para convertirte en un pentester.

¿Cómo aprender más?

Ahora sabes qué es DVWA. Si quieres aprender más sobre cómo usar esta aplicación y más técnicas de hacking web, en KeepCoding tenemos el curso ideal para ti. Entra a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un especialista en tan solo 7 meses. Aprende con profesores expertos sobre temas como recopilación de información, criptografía, análisis de malware, red team/blue team y mucho más. ¡No sigas esperando y pide ya más infomración!

[email protected]

¿Trabajo? Aprende a programar y consíguelo.

¡No te pierdas la próxima edición del Aprende a Programar desde Cero Full Stack Jr. Bootcamp!

 

Prepárate en 4 meses, aprende las últimas tecnologías y consigue trabajo desde ya. 

 

Solo en España hay más de 120.400 puestos tech sin cubrir, y con un sueldo 11.000€ por encima de la media nacional. ¡Es tu momento!

 

🗓️ Próxima edición: 13 de febrero

 

Reserva tu plaza descubre las becas disponibles.