Introducción

En este manual aprenderemos los conceptos básicos de seguridad web utilizando la plataforma DVWA para practicas.

DVWA es una plataforma vulnerable escrita en PHP/MySQL separada por las diferentes vulnerabilidades que existen, para ayudar a los profesionales de la seguridad y programadores a aprender la menera de vulnerar y progeter sus aplicaciones.

Para el desarrollo del manual hemos utilizado la versión 1.10 Development, que tiene alguna vulnerabilidad mas que la 1.9 estable, para bajar el código tenéis que visitar su GitHub.

Disponéis de un docker con dicha versión en el siguiente enlace

Descarga de responsabilidad

El autor no se hace responsable de los daños que se puedan causar por el mal uso de estas técnicas. Este manual esta para aprender seguridad web y mejorar nuestras técnicas de desarrollo seguras.

En ningún momento el material aquí incluido esta pensando para usos delictivos solo es información para mejorar nuestros conocimientos.

Apartados

Listado de los apartados del manual y su estado.

• XSS

  • Reflejado

  • Almacenado

  • Dom

• SQLi

  • Union

  • Blind

• Command Injection

• File Inclusion

  • LFI

  • RFI

• File Upload

• Brute Force

• CSRF

• Weak Session IDs

• Insecure CAPTCHA

• CSP Bypass

• JavaScripts Attacks

Si alguien quiere colaborar en algún apartado, que no lo dude ;)

Comparte

La obre se distribuye bajo Licencia Creative Commos, por lo que eres libre de compartirla como quieras y realizar modificaciones u obras derivadas de ella.

Seguridad Web 101 por Rafael Otal Simal se distribuye bajo una Licencia Creative Commons Atribución-CompartirIgual 4.0 Internacional

Feedback

Puedes contactar conmigo por Twitter en cualquier momento para decir que te parece el manual o como mejorarlo, siempre hay que aprender.

Agradecimientos

• Anabel Pérez González

• Kevin Gonzalvo

• Jose Dongil

• Jorge Puente

Comencemos :)