Vídeo tutoriales sobre Metasploit

Metasploitation es una web dónde publican entradas sobre técnicas de explotación usando Metasploit. Las publicaciones no son escritas, sino en formato audiovisual.

Las publicaciones las tienen agrupadas en distintas categorías:

canal de Youtube

Aplicación Web Extremadamente Vulnerable

October 22, 2015
tuxotron

Xtreme Vulnerable Web Application es una aplicación web con muchos fallos de seguridad implementados de forma intencionada.

Ésta es otra más de las muchas que ya existen. Está escrita en PHP y contiene fallos de seguridad de los siguientes tipos:

SQL Injection – Error Based
SQL Injection – Blind
OS Command Injection
XPATH Injection
Unrestricted File Upload
Reflected Cross Site Scripting
Stored Cross Site Scripting
DOM Based Cross Site Scripting
Server Side Request Forgery (Cross Site Port Attacks)
File Inclusion
Session Issues
Insecure Direct Object Reference
Missing Functional Level Access Control
Cross Site Request Forgery (CSRF)
Cryptography
Unvalidated Redirect & Forwards
Server Side Template Injection

hemos llegado al futuro

imagen Docker

Suponiendo que tienes Docker instalado en tu máquina, todo lo que tienes que hacer es ejecutar:

sudo docker run –name xvwa -d -p 80:80 tuxotron/xvwa

Una vez tengas el contenedor corriendo navega hasta: http://localhost/xvwa y sigue las instrucciones desde la propia aplicación o desde la documentación de XVWA.