Este completo tutorial te enseñará a instalar la herramienta bWAPP para luego poder realizar pentesting y comprobar las principales vulnerabilidades Web. bWAPP (buggy web application! – aplicación web con fallos) es posiblemente, dentro de los Hacker Simulator, una de las aplicaciones gratuitas y de código abierto más conocida, esta creada de forma deliberada con vulnerabilidades.
¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?
Es de los mejores entornos para practicar y mejorar nuestras habilidades de hacking ético. Este entorno, nos va a ayudar a efectuar y mejorar nuestras habilidades de hacking ético y pruebas de penetración en un entorno excelente. Lo que hace que bWAPP sea único, es que ofrece más de cien vulnerabilidades y fallos de aplicaciones web derivados del ya conocidísimos Proyecto Top diez de OWASP.
Algunas de las vulnerabilidades en bWAPP son:
- Cross-site scripting (XSS), rastreo entre sitios (XST) y falsificación de peticiones entre sitios (CSRF)
- Ataques de Man in the Midle
- Falsificación de petición del lado del servidor (SSRF)
- Ataques DoS
- Inyecciones de SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP, Host Header y SMTP y mucho más …
bWAPP está construido en PHP y emplea una base de datos MySQL. Se puede alojar tanto en el sistema operativo Windows como en Linux: en Windows, puede alojarse en el servidor xampp y wamp, en Linux, Apache, e igualmente es genial para utilizar en Kali Linux.
Descarga bWAPP
- Puedes descargarte bWAPP desde su web .
- Web del proyecto: http://sourceforge.net/projects/bwapp/
Puede ser alojado en Linux o Windows sobre Apache o IIS y MySQL. Se admite en WAMP o XAMPP. Otra posibilidad es utilizar una máquina virtual que sirve para VMware o para VirtualBox. bWAPP es libre y abierto, se puede descargar en dos versiones una para utilizar en forma local y otra para instalar en una máquina virtual. El sitio web está desarrollado en PHP y MySQL por lo que es multiplataforma. Descargamos instalar bWAPP en local,en este caso lo haremos en kali linux.
Instalar bWAPP en Linux
Luego ir a la ubicación que hemos descargado BWAPP, abrimos el explorador como administrador y copiamos el archivo a /var/www/html y descomprimimos o por línea de comandos:
unzip bWAPPv2.2.zip -d /var/www/html
Después de haber descomprimido vamos a darle permisos.
chmod -R 777 /var/www/html/bWAPPv2.2
Ejecutamos apache y msql
service apache2 start
service mysql start
Listo ahora pueden ir a tu navegador o colocar la IP de su máquina o sino colocar localhost
http://127.0.0.1/bWAPPv2.2/bWAPP/install.php
Le damos here!
Y ya esta listo ahora podemos ir a http://127.0.0.1/bWAPPv2.2/bWAPP/login.php
Instalar bWAPP en Windows
En Windows deben instalar wampServer Download wampserver3.3.0_x64.exe (WampServer) (sourceforge.net)
Instalamos e iniciamos, si todo va bien vamos a ver un icono nuevo en la barra
Luego ir a la ubicación que hemos descargado BWAPP, descomprimimos y copiamos la carpeta bWAPP a c:/wamp64/www
Listo ahora pueden ir a su navegador o colocar la IP de su máquina o sino colocar localhost
http://127.0.0.1/bWAPP/install.php
Le damos here!
Y ya esta listo ahora podemos ir a http://127.0.0.1/bWAPP/login.php
Ahora si a divertirse. Si te gusto no te olvides compartirlo, pronto subire guias paso a paso de como realizar prubas sobre este entorno.
Pentesting Web. Prácticas de un Ethical Hacker Profesional
Dada la importancia del pentesting en la seguridad empresarial, la formación en ciberseguridad y hacking ético se vuelve esencial. Si deseas aprender sobre Pentesting Web puedes tomar nuestro curso: Aprende Pentesting Web, Hacking Ético y Ciberseguridad. Practicas reales y aprender todo sobre Vulnerar entornos Web.
Obtén un perfil completo y altamente demandado por las empresas, mejorando así tu carrera profesional en un sector que busca constantemente profesionales cualificados. ¡Descubre cómo puede impulsar tu futuro en ciberseguridad y hacking ético!
¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?
Comentarios recientes