Buggy Web Application

Practica tus dotes como pentester con Buggy Web Application

Si me lees habitualmente existe un buen número de posibilidades de que te interese realmente la seguridad informática y, quizá, uno de los aspectos más en auge en este sector: el pentesting. Básicamente, un pentester se encarga de comprobar la fortaleza o respuesta de los sistemas ante ataques sobre los mismos, para obtener su nivel de confiabilidad y saber qué remedios hace falta poner a los mismos.

En caso de que te quieras dedicar a ser pentester deberás practicar mucho por tu cuenta para comprobar metodologías y obtener experiencia. Uno de los apartados principales del oficio de un penetration tester es comprobar vulnerabilidades en sitios web o aplicaciones web. Y es aquí donde entra en juego BWAPP o Buggy web application.

Practica pentesting web con Buggy Web Application

BWAPP es un entorno web especialmente diseñado y que contiene más de 100 vulnerabilidades, todas esperando a ser descubiertas. El juego está claro, ¿cuántas serás capaces de aprovechar? Encontraremos una imagen creada a tal fin, que deberemos ejecutar como máquina virtual para realizar las prácticas.

Por suerte, y dado que lo ejecutaremos en una máquina virtual, podremos hackear a placer y romperlo todo sin que la policía llame a nuestra puerta.

El pase de diapositivas requiere JavaScript.

Entre las diferentes vulnerabilidades encontraremos de todo tipo, desde posibles inyecciones SQL hasta ataques de fuerza bruta sobre contraseñas. Cada uno de estos ataques permitiría acceder a parte del código del sitio web en cuestión si se lleva a cabo con éxito.

Instrucciones para ejecutar este entorno

  1. Para empezar, necesitaremos VMWare Player, que podemos descargar aquí. Es gratis y nos permite trabajar con máquinas virtuales, manteniendo nuestro propio entorno de trabajo aislado de ellas.
  2. También necesitaremos descargar BeeBox, que es una máquina virtual diseñada sobre Ubuntu (completo) e incluye todas las partes de BWAPP, instaladas y preparadas para jugar con ellas.

Está claro que el uso de estas aplicaciones de pentesting requieren un conocimiento técnico medio, además de interés por aprender como funcionan las aplicaciones web en el camino. De lo que no hay duda es de que será de gran utilidad para quien busque andar el camino del pentester.

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s