Imagen docker con aplicación Node.js vulnerable
Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.
Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.
Cómo en anteriores ocasiones, por mi afán de virtualizar o “dockerizar” este tipo de aplicaciones, he creado una imagen docker que contiene DVNA.
Para arrancar el contenedor todo lo que tienes que hacer es:
sudo docker run –name dvna -d -p 8080:8080 tuxotron/dvna
Una vez hecho esto todo lo que tienes que hacer es abrir el navegador e ir al puerto 8080 de la IP donde hayas arrancado el contenedor.
Obviamente necesitas tener instalado docker en tu sistema.
Happy Hacking!
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec