En este post, te guiaremos a través del proceso de instalación, una plataforma creada para practicar y mejorar habilidades en seguridad web. Aprenderás a configurar en tu entorno local, ya sea en una máquina virtual o usando Docker.
He estado evaluando diversas herramientas para prácticas en el ámbito de la seguridad web y he encontrado una herramienta que puede contribuir significativamente a la mejora de tus métodos de explotación.
¿Qué es DVWS?
DVWS (Damn Vulnerable Web Services) es una plataforma de seguridad web diseñada para ayudar en el aprendizaje y prueba de técnicas de hacking y seguridad. Ofrece una serie de servicios web intencionalmente vulnerables para practicar y mejorar habilidades en la detección y explotación de vulnerabilidades. Ideal para entrenadores y profesionales de la ciberseguridad, DVWS proporciona un entorno controlado para desarrollar y probar técnicas de seguridad.
Cubriremos los siguientes pasos:
1.- Instalar Ubuntu Server lite 22.04
1.- Instalar Ubuntu Server lite 22.04
2.- Descargar la herramienta por medio de Github.
https://github.com/snoopysecurity/dvws-node
3.- Instalar Docker
# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
4.- Configure un entorno mongoDB para escuchar en el puerto 27017. Se puede usar Docker para configurarlo rápidamente.
docker run -d -p 27017-27019:27017-27019 --name dvws-mongo mongo:4.0.4
5.- Cree una base de datos MySQL que escuche el puerto 3306. Docker se puede utilizar de la siguiente manera
docker run -p 3306:3306 --name dvws-mysql -e MYSQL_ROOT_PASSWORD=mysecretpassword -e MYSQL_DATABASE=dvws_sqldb -d mysql:8
6.- Cambiar directorio a DVWS
cd dvws-node
7.- npm instala todas las dependencias (para libxmljs es necesario compilar desde la fuente, es posible que también necesites instalar libxml dependiendo de tu sistema operativo:
sudo apt-get install -y libxml2 libxml2-dev
8.- Instalar node js
sudo apt update
curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -
sudo apt install -y nodejs
sudo npm install -g npm@8.19.3
sudo apt install -y build-essential python3
sudo npm install -g node-gyp
npm install --build-from-source
9.- Ejecute el script de inicio que crea algunos datos de prueba
node startup_script.js
10.- Para iniciar la aplicación/API, ejecute (se necesitan privilegios sudo para vincularse a los puertos)
sudo npm start
¡Felicitaciones! La instalación de tu nueva herramienta de aplicación web ha sido completada con éxito. Ahora estás listo para explorar todas las funcionalidades que ofrece y comenzar a optimizar tus procesos. Si tienes alguna pregunta o necesitas asistencia adicional en el futuro, no dudes en ponerte en contacto con nosotros. ¡Gracias por confiar en nuestra solución y que tengas un excelente día!