27032017 100957Test de Penetración a La Aplicación BADSTOREFull description
Full description
abcDescripción completa
abcFull description
Descripción completa
Descripción completa
cURSODescripción completa
Full description
BadStore Net v2 1 User ManualFull description
información de logisticaDescripción completa
libro de la historia delos sistemas de abastecimiento de agua potable asi como los primeros sistemas de alcantarillado de la ciudad de Cuenca ECUADORDescripción completa
información de logisticaDescripción completa
Descripción completa
homeopatia
Full description
De la huerta a la mesa.Descripción completa
Descripción: De la familia a la escuela Sandra Carli
Asignatura Seguridad en Aplicaciones Online y Bases de Datos
Datos del alumno alumno
Fecha
Apellidos: Nombre:
Acc t i v i d a d e s A Trabajo: Test de penetración a la aplicación BADSTORE utilizando un Scanner de vulnerabilidades de aplicaciones web Pautas de elaboración elaboración Descarga: ORACLE virtualbox desde https://www.virtualbox.org/ e instala ZAP desde: https://www.owasp.org/index. https://www.owasp. org/index.php/OWASP_Zed_Attack_P php/OWASP_Zed_Attack_Proxy_Project roxy_Project Descarga la máquina virtual con la aplicación BADSTORE, desde: https://www.dropbox.com/sh/7ewzuosszqslkok/AADL https://www.dropbox .com/sh/7ewzuosszqslkok/AADL6CSiXkoFPWdmfn 6CSiXkoFPWdmfnwjHDLYa?dl wjHDLYa?dl =0 Importa el servicio virtualizado badstore.ova desde ORACLE virtualbox. En configuración - almacenamiento, asocia la imagen BadStore-212.iso en el controlador IDE (cdrom) y configura la máquina virtual para que arranque primero desde el cdrom.
TEMA 2 – Actividades
Asignatura Seguridad en Aplicaciones Online y Bases de Datos
Datos del alumno
Fecha
Apellidos: Nombre:
Crea una red virtualbox HOST ONLY
en VIRTUALBOX --> Archivo-
preferencias- red-
redes solo anfitrión- añadir una red- habilitar DCHP y configurar de la siguiente forma:
TEMA 2 – Actividades
Asignatura Seguridad en Aplicaciones Online y Bases de Datos
Datos del alumno
Fecha
Apellidos: Nombre:
Configura el adaptador der red solo-anfitrión con las siguientes direcciones:
Comprobar en la configuración de la máquina virtual BADSTORE --> RED que el ADAPTADOR 1 está habilitado y conectado a ADAPTADOR SOLO ANFITRION. Arranca la máquina virtual y ejecuta ifconfig -a para comprobar la dirección IP asociada al dispositivo eth0. Incluir en el fichero HOST de la máquina anfitriona la entrada correspondiente a la dirección IP de ETH0. Por ejemplo si la dirección IP obtenida por DHCP para el dispositivo ETH0 es 192.168.56.110: 192.168.56.110
www.badstore.net
Realiza el test de penetración de la aplicación BADSTORE con el Scanner de vulnerabilidades ZAP atacando al nombre asociado a la dirección del dispositivo eth0 obtenida en el paso anterior: http://www. badstore.net/cgi-bin/badstore.cgi Audita manualmente al menos tres vulnerabilidades para comprobar la veracidad de las alertas por parte de ZAP. Se podrá disponer de un procedimiento de test de penetración con ZAP disponible en vuestra carpeta personal.
TEMA 2 – Actividades
Asignatura Seguridad en Aplicaciones Online y Bases de Datos
Datos del alumno
Fecha
Apellidos: Nombre:
Debes confeccionar una memoria explicando el proceso y los resultados obtenidos adjuntando el informe de la herramienta ZAP. Extensión máxima: 15 páginas (Georgia 11 e interlineado 1,5).
