19 ene. 2016

Damn Vulnerable Node Application (DVNA), imagen de Node.js vulnerable

Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.

Node.js es una plataforma de Javascript escrita sobre el motor Chrome's V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.

Cómo en anteriores ocasiones, por mi afán de virtualizar o "dockerizar" este tipo de aplicaciones, he creado una imagen docker que contiene DVNA.

Para arrancar el contenedor todo lo que tienes que hacer es:
sudo docker run --name dvna -d -p 8080:8080 tuxotron/dvna
Una vez hecho esto todo lo que tienes que hacer es abrir el navegador e ir al puerto 8080 de la IP donde hayas arrancado el contenedor.

Obviamente necesitas tener instalado docker en tu sistema.

Fuente: CyberHades

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!