vv

VulnerableApp
A medida que las aplicaciones web se vuelven populares en estos días, surge una gran
necesidad de asegurarlas. Aunque existen varias herramientas de exploración de
vulnerabilidades, sin embargo, al desarrollar estas herramientas, los desarrolladores deben
probarlas. Además, también necesitan saber qué tan bien está funcionando la herramienta
de análisis de vulnerabilidades. Existen aplicaciones deliberadamente vulnerables en el
mercado, pero no están escritas con tal intención y, por lo tanto, retrasan la extensibilidad,
para agregar nuevas vulnerabilidades es bastante difícil. Por lo tanto, los desarrolladores
recurren a escribir sus propias aplicaciones vulnerables, lo que generalmente causa
pérdida de productividad y el dolor de volver a trabajar.

VulnerableApp está diseñado teniendo en cuenta estos factores. Este proyecto es

escalable, extensible, más fácil de integrar y más fácil de aprender. Como resolver el
problema anterior requiere la adición de varias vulnerabilidades, se convierte en una muy
buena plataforma para conocer varias vulnerabilidades de seguridad.

Para facilitar la instalación de VulnebleApp utilizamos docker, ya que esto nos permite
mantener una aplicación autocontenida, así como docker-compose que nos facilita el
poder levantar aplicaciones que consisten en múltiples servicios. Para su instalación
seguimos los siguientes pasos:

1. Abrir una terminal

2. Actualizar los repositorios del sistema

# sudo apt-get update

3. Instalar git, docker y docker-compose

# sudo apt-get install git docker.io docker-compose

4. Clonar el repositorio de VulnerableApp

# git clone https://github.com/SasanLabs/VulnerableApp

5. Desplazarse al directorio del repositorio clonado

# cd VulnerableApp

6. Descargar las imágenes de contenedores y levantar los servicios de VulnerableApp

# sudo docker-compose pull && docker-compose up

vv

7. Ir al navegador web y cargar localhost.

El sistema continuara funcionando mientras tengamos nuestra terminal activa, para

terminar su ejecución presionamos CRTL + C

Si se quiere volver a levantar únicamente es necesaria la ejecución del comando sudo

docker-compose up.