Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Musi 010 T 2 Trab 1

    Cargado por

    Jorge Lopez
    29 vistas2 páginas

    Título original

    musi010t2trab1.doc

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    29 vistas2 páginas

    Musi 010 T 2 Trab 1

    Cargado por

    Jorge Lopez

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Asignatura Datos del alumno Fecha

    Seguridad en Apellidos:
    Aplicaciones en
    Línea Nombre:

    Actividades

    Trabajo: Test de penetración a la aplicación BADSTORE


    utilizando un Scanner de vulnerabilidades de aplicaciones web

    Pautas de elaboración

    Descarga:
    ORACLE virtualbox desde https://www.virtualbox.org/ e instala ZAP desde:
    https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

    Descarga la máquina virtual con la aplicación BADSTORE, desde:


    https://www.dropbox.com/sh/7ewzuosszqslkok/AADL6CSiXkoFPWdmfnwjHDLYa
    ?dl=0

    Importa el servicio virtualizado badstore.ova desde ORACLE virtualbox.


    En configuración - almacenamiento, asocia la imagen BadStore-212.iso en el
    controlador IDE (cdrom) y configura la máquina virtual para que arranque primero
    desde el cdrom.

    Crear una red virtualbox HOST ONLY – virtualbox- file- preferencias- red- redes
    solo anfitrión- añadir una red- habilitar DCHP y configurar de la siguiente forma:

    Configura el adaptador der red solo-anfitrión con las siguientes direcciones:

    TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)


    Asignatura Datos del alumno Fecha
    Seguridad en Apellidos:
    Aplicaciones en
    Línea Nombre:

    Importa el servicio virtualizado badstore.ova desde ORACLE virtualbox. En


    configuración - almacenamiento, asocia la imagen BadStore-212.iso en el
    controlador IDE (cdrom) y configura la máquina virtual para que arranque primero
    desde el cdrom.

    Arranca la máquina virtual y ejecuta ifconfig para comprobar la dirección IP


    asociada al dispositivo eth0.

    Realiza el test de penetración de la aplicación BADSTORE con el Scanner de


    vulnerabilidades ZAP atacando a la dirección asociada al dispositivo eth0 obtenida
    en el paso anterior cambiando dir_ip por la dirección: ej.: http://dir_ip/cgi-
    bin/badstore.cgi

    Audita manualmente al menos tres vulnerabilidades para comprobar la veracidad de


    las alertas por parte de ZAP.

    Debes confeccionar una memoria explicando el proceso y los resultados obtenidos


    adjuntando el informe de la herramienta ZAP.

    Extensión máxima: 15 páginas (Georgia 11 e interlineado 1,5).

    TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

    También podría gustarte