Imagen docker con aplicación Node.js vulnerable

dvna.png

Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.

Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.

Cómo en anteriores ocasiones, por mi afán de virtualizar o “dockerizar” este tipo de aplicaciones, he creado una imagen docker que contiene DVNA.

Para arrancar el contenedor todo lo que tienes que hacer es:

sudo docker run –name dvna -d -p 8080:8080 tuxotron/dvna Una vez hecho esto todo lo que tienes que hacer es abrir el navegador e ir al puerto 8080 de la IP donde hayas arrancado el contenedor.

Obviamente necesitas tener instalado docker en tu sistema.

Happy Hacking!