ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Test de penetración a la aplicación BADSTORE utilizando un Scanner de vulnerabilidades de aplicaciones web


Enviado por   •  20 de Junio de 2020  •  Tareas  •  389 Palabras (2 Páginas)  •  1.389 Visitas

Página 1 de 2

Actividades[pic 1]

Trabajo: Test de penetración a la aplicación BADSTORE utilizando un Scanner de vulnerabilidades de aplicaciones web

Tabla de Contenidos

INTRODUCCIÓN        2

DESARROLLO        2

IMPLEMENTACIÓN        2

CONLUSIONES        8

Introducción

Hoy en día el campo de la tecnología se ha venido incrementando, y ya la mayoría de las aplicaciones son en línea, por lo cuál es importante contar con aplicaciones seguras para evitar robo de información que pueda impactar a los clientes.

Desarrollo.

Auditar base de datos BADSTORE para encontrar las diferentes vulnerabilidades.

Implementación

Debido a que no se encontró el archivo OVA se uso el ISO, y se siguió los pasos del procedimiento de este documento para poner en funcionamiento la aplicación BADSTORE

Se inicia la máquina virtual con Virtual BOX

[pic 2]

Como se puede ver, la direccion ip de la aplicación es 192.168.56.110

Desde la maquina física se abre un explorador, para este caso se uso Edge , y se pone la direccion 192.168.56.110 en barra de direcciones

[pic 3]

Como nos muestra la pantalla, nos manda la pagina de la tienda BADSTORE

Oprimimos “Home” y nos manda la página principal

[pic 4]

Una vez que abrimos la pagina, abrimos OWASP ZAP,

[pic 5]

Una vez abierto, seleccionamos “Automated Scan”

[pic 6]

Una vez que tenemos eso, en la barra de URL, ponemos lo que nos apareció una vez cuando oprimimos el “Home” en la pagina BadStore, para este ejercicio, es lo siguiente http://192.168.56.110/cgi-bin/badstore.cgi

[pic 7].

Llenado el campo, oprimimos “attack”, para que nos mande las vulnerabilidades

Ya ejecutado, nos manda 10 Alertas

[pic 8]

Manualmente vamos a revisar unas alertas para corraborar que efectivamente sean correctas.

  • Private IP Disclosure

Nos indica que una dirección IP Privada se encontró en la respuesta de

HTTP

[pic 9]

Seleccionamos la Alerta (Click Derecho), Open URL in Browser, Seleccionamos el navegador Firefox

[pic 10]

Como se puede ver, efectivamente es una red Privada

[pic 11]

Conlusiones

        Como se puede ver, con la herramienta OWASP ZAP nos presenta las diferentes vulnerabilidades y las posibles correciones que se pueden hacer en la pagina para evitar cualquier ataque.

...

Descargar como (para miembros actualizados)  txt (2.6 Kb)   pdf (1.4 Mb)   docx (1.5 Mb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com