Este repositorio contiene la configuración y documentación de un laboratorio de ciberseguridad basado en Damn Vulnerable Web Application (DVWA), desplegado sobre Vagrant y Docker.
- Virtualización: Ubuntu Server vía Vagrant.
- Contenedores: Docker (Image:
vulnerables/web-dvwa). - Networking: Se configuró un túnel de puerto (
forwarded_port) en el puerto 8080 para saltar bloqueos de red locales.
- Vulnerabilidad: Falta de sanitización en el campo
User ID. - Exploit: Usando el payload
' OR '1'='1, se logró extraer la base de datos completa de usuarios.
- Vulnerabilidad: Ejecución de comandos del sistema a través de un campo de entrada de IP.
- Impacto: Acceso a archivos sensibles (
/etc/passwd) y lectura del código fuente del servidor (index.php).
- Vulnerabilidad: Ausencia de políticas de bloqueo de intentos y contraseñas débiles.
- Resultado: Acceso exitoso a la cuenta del usuario
pablomediante el passwordletmein.
vagrant upvagrant sshsudo docker run --rm -it -p 80:80 vulnerables/web-dvwa- Acceder a
http://localhost:8080