Advertisement

header ads

¿Cómo instalación de DVWA con DOCKER?

Para esta guía, trabajaremos con Docker. Docker es un sistema que le permite fácilitar un contenedor desde un archivo de configuración. 

 Esto elimina la necesidad de instalar todas las dependencias que se necesitan en nuestro propio sistema solo para ejecutar algo simple como DVWA.Simplemente tenemos que instalar Docker en nuestro sistema host.Para hacer esto en Linux,Windows u OSX, simplemente descargue el cliente de escritorio Docker desde su página de inicio.

 LINK: https://www.docker.com/products/docker-desktop 

Para linux, instálelo usando yum o apt:

 

sudo apt-get install docker.io
sudo yum install docker.io

 

Instalando nuestra aplicación de prueba usaremos DVWA como nuestra aplicación de prueba para demostrar estos tipos de vulnerabilidad, de modo que pueda obtener una descripción general sencilla de los conceptos básicos y pueda seguirlos. En primer lugar, debemos instalar DVWA tirando del contenedor de la ventana acoplable.

docker pull vulnerables/web-dvwa

Esto tomará un tiempo, así que siéntese y tome un café. 


 Ahora que hemos retirado el contenedor, todo lo que tenemos que hacer es iniciarlo.

docker run --rm -it -p 80:80 vulnerables/web-dvwa

La ejecución del código anterior iniciará la ventana acoplable en el puerto 80 utilizando el contenedor web-dvwa. 

Luego podemos navegar a http://127.0.0.1 usando cualquier navegador web. Esto iniciará nuestro contenedor de ventana acoplable con el nombre de usuario y la contraseña "test". Después de iniciar sesión, notará que el script DVWA detecta una instalación nueva y solicita crear/restablecer la base de datos. Simplemente haga clic en el botón y deje que DVWA haga todo el trabajo por usted. 



Esto lo enviará de regreso a la página de inicio de sesión, donde ya no podrá usar la combinación de nombre de usuario y contraseña de test/test. Ahora deberá iniciar sesión con los siguientes datos:  

  • Nombre de usuario: admin  
  • Contraseña: password

 ¡Felicitaciones, ahora está listo para comenzar a probar! Algunas peculiaridades Los contenedores Docker no son persistentes, lo que significa que se restablecerán cada vez que los inicie y tendrá que iniciar sesión con la combinación de nombre de usuario y contraseña de test/test y crear la base de datos nuevamente. Hay formas de evitar esto por ahora, nosotros simplemente usaremos este método básico ya que no necesitamos uno más avanzado.

Publicar un comentario

0 Comentarios