Damn Vulnerable Node Application (DVNA), imagen de Node.js vulnerable
Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.
Node.js es una plataforma de Javascript escrita sobre el motor Chrome's V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.
Cómo en anteriores ocasiones, por mi afán de virtualizar o "dockerizar" este tipo de aplicaciones, he creado una imagen docker que contiene DVNA.
Para arrancar el contenedor todo lo que tienes que hacer es:
Obviamente necesitas tener instalado docker en tu sistema.
Fuente: CyberHades
Node.js es una plataforma de Javascript escrita sobre el motor Chrome's V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.
Cómo en anteriores ocasiones, por mi afán de virtualizar o "dockerizar" este tipo de aplicaciones, he creado una imagen docker que contiene DVNA.
Para arrancar el contenedor todo lo que tienes que hacer es:
sudo docker run --name dvna -d -p 8080:8080 tuxotron/dvna
Una vez hecho esto todo lo que tienes que hacer es abrir el navegador e ir al puerto 8080 de la IP donde hayas arrancado el contenedor.Obviamente necesitas tener instalado docker en tu sistema.
Fuente: CyberHades
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!