En lugar de configurar el entorno manualmente, basta con instalar Docker en el sistema host. Para ello, en Linux, Windows o macOS, simplemente descargue el cliente de escritorio de Docker desde su página oficial:
https://www.docker.com/products/docker-desktop
Paso 1: Descargar la Imagen de DVWA
Para instalar Docker en Linux, use los siguientes comandos:
sudo apt-get install docker.io # Para distribuciones basadas en Debian
sudo yum install docker.io # Para distribuciones basadas en RHEL
Descargamos la imagen de DVWA con el siguiente comando:
docker pull vulnerables/web-dvwa
Paso 2: Ejecutar el Contenedor de DVWA
Ejecutamos el contenedor con el siguiente comando:
docker run --rm -it -p 80:80 vulnerables/web-dvwa
--rm: Elimina el contenedor una vez detenido.-it: Permite la interacción con la terminal del contenedor.-p 80:80: Mapea el puerto 80 del contenedor al puerto 80 de la máquina host.
Paso 3: Acceder a la Aplicación
Acceda a DVWA desde su navegador web en la siguiente URL:
http://127.0.0.1
Credenciales por defecto:
- Usuario: test
- Contraseña: test
Después de iniciar sesión, DVWA solicitará crear o restablecer la base de datos. Haga clic en el botón correspondiente.
Luego, inicie sesión nuevamente con:
- Usuario: admin
- Contraseña: password
Paso 4: Persistencia de Datos en Docker
Los contenedores Docker no son persistentes por defecto, lo que significa que cada vez que se inicie el contenedor, se restablecerá la configuración. Para evitar esto, se recomienda el uso de volúmenes persistentes o configurar una base de datos externa.
Paso 5: Detener y Eliminar el Contenedor
Para detener la ejecución de DVWA:
docker stop dvwa
Para eliminar el contenedor:
docker rm dvwa
Para eliminar la imagen descargada:
docker rmi vulnerables/web-dvwa
Conclusión
Docker facilita la instalación y uso de DVWA, permitiendo a los desarrolladores y entusiastas de la ciberseguridad practicar pruebas de penetración en un entorno seguro y controlado.
¿Tienes dudas o sugerencias? Déjalas en los comentarios. ¡Nos leemos pronto!
