Implementación de Damn Vulnerable Web Application (DVWA) con VMWare, Qemu y VirtualBox

De pcastagnaro -
DVWA (Damn Vulnerable Web Application) es un reconocido entorno de entrenamiento en explotación de  seguridad Web que permite estudiar e investigar sobre las diferentes temáticas involucradas en dicho campo.
Ahora se encuentra disponible la versión número 1.0.7, y desde hace algún tiempo se distribuye, además de los archivos , un LiveCD (iso) para facilitar aun más la implementación del entorno de entrenamiento.
Entre las mejoras de esta nueva versión, se destaca la página de ayuda del entorno, la implementación de las prácticas de Blind SQL Injection y la documentación oficial del proyecto.
Las temáticas cubiertas en el Framework, son las siguientes:
  • Login Brute Force
  • XSS (Cross-Site Scripting)
  • LFI (Local File Inclusion)
  • RFI (Remote File Inclusion)
  • Command Execution
  • Upload Script
  • CSRF (Cross-Site Remote Forgery)
  • SQL Injection
  • Blind SQL Injection
Este post muestra los procedimientos necesarios para implementar el entorno de entrenamiento DVWA (Damn Vulnerable Web Application) sobre diferentes soluciones de virtualización (VMWare, Qemu y VirtualBox).

1.0 - VMWare WorkStation

Menu / File / New Virtual Machine

 
Continuamos el paso a paso del wizard de creación de máquinas virtuales ilustrado en las siguientes imágenes.

 

 


 
Finalmente ejecutamos la nueva máquina creada, desde allí podemos seleccionar el sistema de inicio o instalación (si preferimos hacerlo)

 
Automáticamente inicia DVWA:

 
Si verificamos nuestra configuración de red, podremos identificar la dirección IP en la cual ya se encuentra disponible el entorno.

 
Si escribimos dicha dirección IP en nuestro navegador, nos encontraremos con la página de login de DVWA.
Además si deseamos podemos trabajar desde el propio LiveCD, para ello simplemente ejecutamos el entorno gráfico de DVWA y el navegador web. Este automáticamente abrirá la página de login del Framework.

 
Iniciamos sesión en DVWA (user: admin pass: password) y nos encontraremos con todos los módulos de entrenamiento.

 

2.0 – VirtualBox

Creación de nueva máquina y configuración de acceso a red (en mi caso NAT)

 

 

 

 

 

 

 
Si ejecutamos el browser desde la misma máquina en virtual box, nos encontraremos igualmente con la página de inicio del DVWA.

 

3.0 - Qemu Manager


 

 

 
Seleccionamos la mejor opción que se acomode a nuestras características de red. En mi caso decidí utilizar una interfaz virtual (tap qemu).

 

 
Continuamos con la configuración normal, seleccionado la imagen ISO de DVWA

 

 
Verificamos el acceso






Descarga de DVWA:
http://sourceforge.net/projects/dvwa/

Información extraída de:
http://www.sec-track.com/implementacion-de-damn-vulnerable-web-application-con-vmware-qemu-y-virtualbox

Entrada publicada en TotalSec

Comentarios

Publicar un comentario

Siéntase libre de dejar su comentario a continuación...

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

De pcastagnaro -
Imagen
Quiero compartir con ustedes una utilidad muy importante, tanto para el escaneo de virus como para la recuperación de datos en una PC. Trinity Rescue Kit (TRK) es una distribución Linux que se ejecuta como un LiveCD (es decir, se bootea desde el arranque de la máquina) para poder escanear y chequear los discos duros desde fuera . Si bien se puede chequear cualquier sistema operativo, su uso está dirigido a aquellos sistemas con Windows que pueden haber sido afectados por un virus o con pérdida de datos. Se basa en un kernel de la distro Mandriva para utilizar los comandos y demás. Para remover los virus, utiliza 4 motores de antivirus muy poderosos: BitDefender Scanner, Grisoft AVG, F-prot y Clamav . Un agregado importante es que si tenés una conexión a internet que utilice DHCP, las bases de los antivirus se actualizarán inmediatamente.
Leer más

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

De Unknown -
Imagen
Cuando se posee una captura de tráfico en formato .pcap o .cap con el handshake WPA/WPA2 suele suceder que el mismo posee un tamaño grande o excesivamente grande según el tiempo que se haya tardado en obtener el handshake. Si lo que se desea es un archivo de tráfico con sólamente los paquetes necesarios para hacer el crackeo, a continuación se muestran los pasos que se deberán llevar a cabo para filtrar un archivo de captura mostrando sólo aquellos paquetes necesarios y cómo exportarlo con el fin de obtener un nuevo archivo de captura liviano pero con la información que se desea.
Leer más

Crear un Fake AP en muy pocos pasos con Gerix

De pcastagnaro -
Imagen
La herramienta Gerix IT es, básicamente, es una extensión visual de las tradicionales “macchanger”, “aircrack-ng” y otras, que presenta un proceso automatizado de todas estas herramientas. Gerix IT viene incluida en Backtrack 5 pero no está dentro de Backtrack 4. Por lo tanto los usuarios de Backtrack 5 deberán ir al punto 2 del tutorial, mientras que pero los usuarios de la versión 4 deberán comenzar por el principio:
Leer más