Introducción
En este manual aprenderemos los conceptos básicos de seguridad web utilizando la plataforma DVWA para practicas.
DVWA es una plataforma vulnerable escrita en PHP/MySQL separada por las diferentes vulnerabilidades que existen, para ayudar a los profesionales de la seguridad y programadores a aprender la menera de vulnerar y progeter sus aplicaciones.
Para el desarrollo del manual hemos utilizado la versión 1.10 Development, que tiene alguna vulnerabilidad mas que la 1.9 estable, para bajar el código tenéis que visitar su GitHub.
Disponéis de un docker con dicha versión en el siguiente enlace
Descarga de responsabilidad
El autor no se hace responsable de los daños que se puedan causar por el mal uso de estas técnicas. Este manual esta para aprender seguridad web y mejorar nuestras técnicas de desarrollo seguras.
En ningún momento el material aquí incluido esta pensando para usos delictivos solo es información para mejorar nuestros conocimientos.
Apartados
Listado de los apartados del manual y su estado.
SQLiUnionBlind
Command InjectionFile InclusionLFIRFI
File UploadBrute Force
CSRF
Weak Session IDs
Insecure CAPTCHA
CSP Bypass
JavaScripts Attacks
Si alguien quiere colaborar en algún apartado, que no lo dude ;)
Comparte
La obre se distribuye bajo Licencia Creative Commos, por lo que eres libre de compartirla como quieras y realizar modificaciones u obras derivadas de ella.
Seguridad Web 101 por Rafael Otal Simal se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional
Feedback
Puedes contactar conmigo por Twitter en cualquier momento para decir que te parece el manual o como mejorarlo, siempre hay que aprender.
Agradecimientos
Comencemos :)
Last updated