23 de noviembre de 2012

DVWA training para nuevos ninjas


Yo siempre dije que para realmente entender algo y sumar conocimiento siempre hay que practicarlo, resulta que si no puede vivir esa experiencia me cuesta mucho comprender  las cosas, lo mismo me pasa con el hacking, solo que dar práctica a algunas técnicas y explotación de vulnerabilidades puede ser tomado con un acto ilícito y nos podríamos estar metiendo en grandes problemas.

Si la idea es practicar y vivir la experiencia de utilizar herramientas y avanzar en los conocimientos hacking, yo le recomiendo que instalen el entorno controlado llamado DVWA Damn Vulnerable Web App, basta con tener un entorno LAMP, un navegador web para accederlo y ganas de aprender a explotar fallos de seguridad.

Entre los training que encontramos podemos explotar vulnerabilidades de Ejecución de Comandos, XSS, RFI, LFI, SQL Injection, File Uploads, CSRF y Fuerza bruta entre los más conocidos, además para mejorar las habilidades podemos escoger diferentes niveles de dificultades para los novatos y los más experimentados.

Como les comentaba al principio del post, este entorno es fantástico si la intención es aprender  y sumar conocimiento, en las técnicas hacking más utilizadas y ranqueadas en la OWASP

Saludos!

Entradas populares