Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Edoc - Pub - Test de Penetracion A La Aplicacion Badstore Utili PDF
Edoc - Pub - Test de Penetracion A La Aplicacion Badstore Utili PDF
alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Acc t i v i d a d e s
A
Trab
Trabaj
ajo:
o: Te
Test
st de pe
pene
netr
trac
ació
ión
n a la ap
apli
lica
caci
ción
ón BA
BADS
DSTO
TORE
RE
utilizando un Scanner de vulnerabilidades de aplicaciones web
Pautas de elaboración
elaboración
Descara:
ORA!"E virtualbo# desde $ttps:%%www&virtualbo#&or%
$ttps:%%www&virtualbo#&or% e
e instala 'A( desde:
$ttps:%%www&owasp&o
$ttps:%% www&owasp&or%inde#&p$
r%inde#&p$p%O)AS(*'ed*
p%O)AS(*'ed*Attac+*
Attac+*(ro#,*(rojec
(ro#,*(rojectt
!rea una red virtualbo# 5OST ON"6 en @RTA"BO2 ;; Arc$ivo; pre4erencias; red;
redes solo an4itrión; aCadir una red; $abilitar D!5( , con4iurar de la siuiente 4orma:
na vez iniciada nuestra m-.uina virtual ejecutamos el comando i4con4i Ia para
comprobar la in4ormación de nuestra tarjeta de red especJ4icamente la (&
niciamos 'A(/ una vez levante el H/ nos encontraremos con una aplicación mu,
intuitiva , sencilla de usar:
nresamos la url , Attac+ de sta manera no sólo corremos un scannin activo/ sino
tambin .ue corre el spider/ 4uzzea , lanza brute 4orce&
!uando se $ace este recorrido por todas las R"s a travs del Spider/ se va analizando
cada una de las R" encontradas en busca de in4ormación sensible/ , en caso de
encontrar aluna R" .ue est cataloada como sospec$osa/ se mostrar- un alerta
indicando su rado de rieso/ es decir/ si la vulnerabilidad es rabe/ media/ o casi sin
importancia&
Es a.uJ donde 'A( $ace ma,or ruido en su ata.ue/ ,a .ue al tratarse de un Esc-ner
Activo/ lo .ue $ar- ser- probar todo tipo de ata.ues en las direcciones econtradas& Esto
implica desde una bPs.ueda de con4iuración en un simple par-metro de aluno de los
arc$ivos .ue compone la web/ $asta ata.ues de SQ" injection/ 2DD/ "3/ R3"/ etc&
Si damos clic sobre el boton detalles del proreso se mostrara la siuiente ventana en la
cual podemos observar el proreso del escaneo activo&
Auditoria de vulnerabilidades
dd