Cómo Instalar DVWS: La Versión Moderna de DVWA

 En este post, te guiaremos a través del proceso de instalación, una plataforma creada para practicar y mejorar habilidades en seguridad web. Aprenderás a configurar en tu entorno local, ya sea en una máquina virtual o usando Docker.


He estado evaluando diversas herramientas para prácticas en el ámbito de la seguridad web y he encontrado una herramienta que puede contribuir significativamente a la mejora de tus métodos de explotación.

¿Qué es DVWS?

DVWS (Damn Vulnerable Web Services) es una plataforma de seguridad web diseñada para ayudar en el aprendizaje y prueba de técnicas de hacking y seguridad. Ofrece una serie de servicios web intencionalmente vulnerables para practicar y mejorar habilidades en la detección y explotación de vulnerabilidades. Ideal para entrenadores y profesionales de la ciberseguridad, DVWS proporciona un entorno controlado para desarrollar y probar técnicas de seguridad.

Cubriremos los siguientes pasos:
1.- Instalar Ubuntu Server lite 22.04

2.- Descargar la herramienta por medio de Github.

https://github.com/snoopysecurity/dvws-node

3.- Instalar Docker

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

4.- Configure un entorno mongoDB para escuchar en el puerto 27017. Se puede usar Docker para configurarlo rápidamente.
docker run -d -p 27017-27019:27017-27019 --name dvws-mongo mongo:4.0.4

5.- Cree una base de datos MySQL que escuche el puerto 3306. Docker se puede utilizar de la siguiente manera
docker run -p 3306:3306 --name dvws-mysql -e MYSQL_ROOT_PASSWORD=mysecretpassword -e MYSQL_DATABASE=dvws_sqldb -d mysql:8



6.- Cambiar directorio a DVWS
cd dvws-node

7.- npm instala todas las dependencias (para libxmljs es necesario compilar desde la fuente, es posible que también necesites instalar libxml dependiendo de tu sistema operativo:
sudo apt-get install -y libxml2 libxml2-dev
8.- Instalar node js

sudo apt update
curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -
sudo apt install -y nodejs
sudo npm install -g npm@8.19.3
sudo apt install -y build-essential python3
sudo npm install -g node-gyp
npm install --build-from-source


9.- Ejecute el script de inicio que crea algunos datos de prueba
node startup_script.js

10.- Para iniciar la aplicación/API, ejecute (se necesitan privilegios sudo para vincularse a los puertos)
sudo npm start


¡Felicitaciones! La instalación de tu nueva herramienta de aplicación web ha sido completada con éxito. Ahora estás listo para explorar todas las funcionalidades que ofrece y comenzar a optimizar tus procesos. Si tienes alguna pregunta o necesitas asistencia adicional en el futuro, no dudes en ponerte en contacto con nosotros. ¡Gracias por confiar en nuestra solución y que tengas un excelente día!


Artículo Anterior Artículo Siguiente