Asignatura Seguridad en Aplicaciones Online y Bases de Datos
Datos del alumno alumno
Fecha
Apellidos: Nombre:
Acc t i v i d a d e s A Trab Tr abaj ajo: o: Te Test st de pe pene netr trac ació ión n a la ap apli lica caci ción ón BA BADS DSTO TORE RE utilizando un Scanner de vulnerabilidades de aplicaciones web Pautas de elaboración elaboración Descara: ORA!"E virtualbo# desde $ttps:%%www&virtualbo#&or% $ttps:%%www&virtualbo#&or% e e instala 'A( desde: $ttps:%%www&owasp&o $ttps:%% www&owasp&or%inde#&p$ r%inde#&p$p%O)AS(*'ed* p%O)AS(*'ed*Attac+* Attac+*(ro#,*(rojec (ro#,*(rojectt Descara la m-.uina virtual con la aplicación BADSTORE/ desde: $ttps:%%www&dropbo#&com%s$%0ewzuossz.sl+o $ttps:%%www&dropbo #&com%s$%0ewzuossz.sl+o+%AAD"1!Si2+o3( +%AAD"1!Si2+o3()dm4nwj5D" )dm4nwj5D"6a 6a 7dl89 mporta el servicio virtualizado badstore&ova desde ORA!"E virtualbo#& En con4i con4iura uració ción n ; almace almacenam namie iento nto// asocia asocia la imae imaen n BadSto BadStore; re;<=< <=<&is &iso o en el controlador DE >cdrom? , con4iura la m-.uina virtual para .ue arran.ue primero desde el cdrom&
!rea una red virtualbo# 5OST ON"6 en @RTA"BO2 ;; Arc$ivo; pre4erencias; red; redes solo an4itrión; aCadir una red; $abilitar D!5( , con4iurar de la siuiente 4orma:
TEMA 2 – Actiidades
niversidad nternacional de "a Rioja >NR?
Asignatura Seguridad en Aplicaciones Online y Bases de Datos
Datos del alumno
Fecha
Apellidos: Nombre:
!on4iura el adaptador der red solo;an4itrión con las siuientes direcciones:
TEMA 2 – Actiidades
niversidad nternacional de "a Rioja >NR?
Asignatura Seguridad en Aplicaciones Online y Bases de Datos
Datos del alumno
Fecha
Apellidos: Nombre:
!omprobar en la con4iuración de la m-.uina virtual BADSTORE ;; RED .ue el ADA(TADOR = est- $abilitado , conectado a ADA(TADOR SO"O AN3TRON& Arranca la m-.uina virtual , ejecuta ifconfig -a para comprobar la dirección ( asociada al dispositivo et$9& ncluir en el 4ic$ero 5OST de la m-.uina an4itriona la entrada correspondiente a la dirección ( de ET59& (or ejemplo si la dirección ( obtenida por D5!( para el dispositivo ET59 es =<&=1F&G1&==9: =<&=1F&G1&==9
www&badstore&net
Realiza el test de penetración de la aplicación BADSTORE con el Scanner de vulnerabilidades 'A( atacando al nombre asociado a la dirección del dispositivo et$9 obtenida en el paso anterior: $ttp:%%www& badstore&net%ci;bin%badstore&ci Audita manualmente al menos tres vulnerabilidades para comprobar la veracidad de las alertas por parte de 'A(& Se podr- disponer de un procedimiento de test de penetración con 'A( disponible en vuestra carpeta personal& Debes con4eccionar una memoria e#plicando el proceso , los resultados obtenidos adjuntando el in4orme de la $erramienta 'A(& E!tensión m"!ima# =G p-inas >Heoria == e interlineado =/G?&