Suwito Pomalingo | Seize The Day
Damn Vulnerabilities Lab
Damn Vulnerable merupakan sebuah sistem yang sengaja dibuat memiliki banyak celah keamanan. Hal ini dirancang sebagai tempat belajar bagi yang tertarik di dunia security.
Warning: Beberapa tools Damn Vulnerable ini berjalan di web server. Karena tools ini memiliki banyak celah keamanan, oleh karenanya jangan upload di hosting atau server yang mudah diakses oleh publik. Disarankan menggunakan mesin virtual (seperti VirtualBox atau VMWare), yang komunikasi jaringannya diatur tidak mengganggu mesin yang lainnya.
Disclaimer: Kami tidak bertanggung jawab jika ada yang menggunakan tools DV ini. Tujuan dari tulisan ini adalah digunakan untuk belajar security, dan bukan untuk tujuan jahat. Jika ada server yang telah disusupi dengan tools DV ini, hal itu bukan tanggung jawab kami, namun tanggung jawab dari orang yang mengunggah atau menginstallnya.
Berikut beberapa Lab dari Damn Vulnerabilities yang dapat dipelajari.
- AWSGoat : A Damn Vulnerable AWS Infrastructure
- AzureGoat : A Damn Vulnerable Azure Infrastructure
- DVWA – Webpentest: A Damn Vulnerable Web Application
- API: A Damn Vulnerable Web Sockets
- Mobile: Damn Vulnerable Hybrid Mobile App
- CICD: Deliberately vulnerable CI/CD environment
- GraphQL: Damn Vulnerable GraphQL Application
- Webservice: Damn Vulnerable Web Services
- VamPI: Vulnerable API
- DVSA: Damn Vulnerable Serverless Application
- DVTA: DVTA is a Vulnerable Thick Client Application
- DVJA: Damn Vulnerable Java Application
- DVID: Damn Vulnerable IoT Device
- DVPWA: Damn Vulnerable Python Web Application
- DVAS: Damn Vulnerable Application Scanner
- DVB: Damn Vulnerable Bank
- DVWPS: Damn Vulnerable WordPress Site
- DVNA: Damn Vulnerable NodeJS Application
- DVRA: Damn Vulnerable Ruby on Rails
- DVGM: Damn Vulnerable Grade Management
- Tiredful API
- DVCSharp: Damn Vulnerable C# Application
- DVHMA: Damn Vulnerable Hybrid Mobile App
- DVIA: Damn Vulnerable iOS App
- DVIA2: Damn Vulnerable iOS App 2
- DVRF: Damn Vulnerable Router Firmware
- DVFaaS: Damn Vulnerable Functions as a Service
- DVCA: Damn Vulnerable Cloud Application