DVWA (Damn Vulnerable Web Application) es un reconocido entorno de entrenamiento en explotación de seguridad Web, que permite estudiar e investigar sobre las diferentes temáticas involucradas en dicho campo.
Ahora se encuentra disponible la versión número 1.0.7, y desde hace algún tiempo se distribuye, además de los archivos , un LiveCD (iso) para facilitar aun más la implementación del entorno de entrenamiento.
Entre las mejoras de esta nueva versión, se destaca la página de ayuda del entorno, la implementación de las prácticas de Blind SQL Injection y la documentación oficial del proyecto.
Las temáticas cubiertas en el Framework, son las siguientes:
Login Brute Force
XSS (Cross-Site Scripting)
LFI (Local File Inclusion)
RFI (Remote File Inclusion)
Command Execution
Upload Script
CSRF (Cross-Site Remote Forgery)
SQL Injection
Blind SQL Injection
Para más información sobre el proyecto Blog >>
Descargar DVWA (ISO)(480Mb) >>
Pronto estaré publicando algunos tutoriales y video tutoriales de la implementación y desarrollo de cada uno de los niveles propuestos en el Framework, obviamente estos recursos serán generados a través de la lista de correo y de los comentarios en el Blog.
