Page 19 - SEGURIDAD_INFORMÁTICA_2020_COLOR
P. 19

Seguridad informática – Prácticas de laboratorio         17                   Seguridad informática – Prácticas de laboratorio   18

 4.  Los sitios Web seguros, a menudo incluyen  el protocolo de transferencia de   Este proyecto tiene como objetivo principal, hacer entender al usuario todo sobre
 hipertexto seguro (https), en lugar de simplemente http. Este representa una forma   seguridad Web desde un enfoque práctico, además de probar y analizar los diferentes
 diferente de poder verificar que el sitio que visita, está protegido y, por tanto, es   tipos de aplicaciones Web. Por tanto, es OWAP BWA, una de lasherramientas de
 confiable.   seguridad más populares del mundo y se mantiene activa por cientos de voluntarios
        internacionales.



















 3.0  PRUEBAS DE PENTESTING  CON OWASP   En esta imagen se muestran tanto las credenciales como la dirección IP para el
 BWA    acceso a la herramienta OWASP BWA.


 Este proyecto está orientado a la labor del Pentesting. Pues representa una guía de   Uso de Firebug
 exploración de la distro OWASP BWA para la identificación de vulnerabilidades e
 implementación de medidas de seguridad en entornos Web.   OWASP BWA está integrado por múltiples recursos para efectos de pruebas. Una
        de estas es Firebug, la cual consiste en una extensión para navegadores que permite
 El entorno OWASP BWA   analizar los componentes que están dentro de una página o sitio Web (como tablas,
        frames,  clases, imágenes, videos, entre otros).  Y que incluso permite  alterar el
 Un recurso vital que no puede faltar en la biblioteca de ningún hacker se llama:   comportamiento de una aplicación Web. En esta ocasión, se propone realizar el
 OWASP Broken Web Applications Proyect (Proyecto OWASP de Aplicaciones   siguiente Paso a paso con efectos de análisis de una página Web con Firebug
 Web Rotas). El cual consiste en una colección de aplicaciones Web vulnerables que   1. Comience ejecutando la VM conParrot OS instalada, donde procederá a abrir la
 son distribuidas dentro de una máquina virtual en el formato VMware, compatible   herramienta  Mantra  (navegador Web especial, equipado con un conjunto de
 con el producto sin costo VMware Player y VMwarevSphereHypervisor (ESXi).
        extensiones que facilitan el análisis y auditoria Web). Esta herramienta se invoca
        mediante la terminal de Parrot OS, tecleando el comando: sudo owasp-mantra-ff.



 Cuadernillo de trabajo
   14   15   16   17   18   19   20   21   22   23   24