Imagen docker con aplicación Node.js vulnerable

Damn Vulnerable Node Application (DVNA)es una aplicación intencionadamente vulnerable implementada sobre Node.js. Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stacken Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador.
Leer más

Aplicación Web Extremadamente Vulnerable

Xtreme Vulnerable Web Applicationes una aplicación web con muchos fallos de seguridad implementados de forma intencionada. Ésta es otra más de las muchas que ya existen. Está escrita en PHP y contiene fallos de seguridad de los siguientes tipos: Suponiendo que tienes Docker instalado en tu máquina, todo lo que tienes que hacer es ejecutar: sudo docker run –name xvwa -d -p 80:80 tuxotron/xvwaUna vez tengas el contenedor corriendo navega hasta: http://localhost/xvwa y sigue las instrucciones desde la propia aplicación o desde la documentación de XVWA.
Leer más

Afina tus habilidades de penetración web con Mutillidae

Multillidaees otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTFEste proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10. Puedes descargar el proyecto desde aquí. Como extra, en youtube puedes encontrar un canal(@webpwnized)(desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma.
Leer más