Aprende ciberseguridad en un entorno seguro y controlado
- 📝 Descripción
- ✨ Características
- 🔧 Requisitos
- 🔄 Personalización de la instalación
- 🚀 Instalación
- 🌐 Laboratorios Disponibles
- ⬆️ Actualización del Proyecto
- 👥 Contribuir
- 🔮 Próximas actualizaciones
WebVulnLab es un proyecto diseñado para que puedas aprender a detectar y explotar vulnerabilidades web de manera segura y divertida. Con esta segunda versión, encontrarás una interfaz más atractiva y amigable, así como nuevas características que te permitirán desplegar y configurar los contenedores a tu gusto.
NOTA IMPORTANTE: Este proyecto actualmente solo está disponible en español, pero se están realizando esfuerzos para traducirlo a otros idiomas.
- 🛠️ Más de 30 tipos de vulnerabilidades para practicar
- 🔄 Sistema de contenedores fácil de desplegar y gestionar
- 🎯 Entorno controlado para pruebas éticas
- 🎨 Interfaz mejorada y más amigable
- 📊 Panel de control para gestionar los contenedores activos
- 🔒 Vulnerabilidades actualizadas constantemente
Antes de comenzar, asegúrate de tener instalados:
# Para Kali Linux
sudo apt-get install docker.io docker-compose php gitPuedes verificar si Git está instalado ejecutando:
git --versionPuedes personalizar qué contenedores instalar modificando el archivo install.sh. Cada elemento sigue este formato:
Ver detalles de personalización
- Containers:
container_name;$DIRECTORY_PATH;PUBLISHED_PORT:CONTAINER_PORT;additionalParameters;staticIPAddress
- Otros:
Command Description;command_to_execute
Para excluir contenedores específicos, simplemente comenta las líneas correspondientes:
containers=(
#"menu_v2;$PWD/menu;8080:80;;172.18.0.2"
#"lfi_v2;$PWD/lfi;8000:80;;172.18.0.3"
#"csrf_v2;$PWD/csrf;8001:80;;172.18.0.4"
#"blindxxe_v2;$PWD/blindxxe;8002:80;;172.18.0.5"
#"xxe_v2;$PWD/xxe;8003:80;;172.18.0.6"
#...
)
⚠️ IMPORTANTE: Ejecuta el script de instalación con privilegios de superusuario.
-
Clona el repositorio:
git clone -b dev https://github.com/sil3ntH4ck3r/WebVulnLab.git
-
Prepara el script de instalación:
cd WebVulnLab chmod +x install.shNota: El archivo
install.shno es compatible con Arch Linux (se está trabajando en un nuevo script de instalación). -
Ejecuta el script:
sudo ./install.sh
-
¡Todo listo! Ahora puedes acceder a través de tu navegador.
| Laboratorio | Estado |
|---|---|
| Deserialización insegura en Java | ⏳ |
| Inyección JNDI | ⏳ |
| Memcache | ⏳ |
| Buffer Overflow | ⏳ |
| HTTP smuggling | ⏳ |
| Active Directory | ⏳ |
| Y mucho más! |
Ver todos los laboratorios disponibles
Para mantener WebVulnLab actualizado, sigue estos pasos:
-
Navega al directorio del proyecto:
cd path/to/project -
Ejecuta el script de actualización:
./update.sh
-
Sigue las instrucciones que aparecen en pantalla para instalar las actualizaciones disponibles.
¡Tu contribución es bienvenida! Puedes ayudar de varias formas:
- 🐛 Reportar bugs o problemas que encuentres
- 💡 Proponer nuevas características o mejoras
- 🔧 Ayudar a resolver problemas o desarrollar nuevas vulnerabilidades
- 📚 Mejorar la documentación o traducirla a otros idiomas
- Añadir más vulnerabilidades
- Mostrar en el dashboard qué máquinas están encendidas y cuáles apagadas
- Implementar Traefik para configurar subdominios en lugar de usar direcciones IP
- Mejorar la estética
- Añadir la capacidad de reiniciar contenedores
- Incluir una máquina CTF
- Añadir en cada máquina una opción de aprendizaje
- Crear una versión de este proyecto para Windows
- Mejorar la documentación
Si te ha resultado útil este laboratorio, considera invitarme a un café ☕
Made with ❤️ by sil3ntH4ck3r