Page 18 - SEGURIDAD_INFORMÁTICA_2020_COLOR_Protegido
P. 18

Seguridad informática – Prácticas de laboratorio                          17                                 Seguridad informática – Prácticas de laboratorio              18

              4. Los sitios Web seguros, a menudo incluyen  el protocolo de transferencia de                 Este proyecto tiene como objetivo principal, hacer entender al usuario todo sobre
              hipertexto seguro (https), en lugar de simplemente http. Este representa una forma             seguridad Web desde un enfoque práctico, además de probar y analizar los diferentes
              diferente de poder verificar que el sitio que visita, está protegido y, por tanto, es          tipos de aplicaciones Web. Por tanto, es OWAP BWA, una de lasherramientas de
              confiable.                                                                                     seguridad más populares del mundo y se mantiene activa por cientos de voluntarios
                                                                                                             internacionales.



















                            3.0  PRUEBAS DE PENTESTING  CON OWASP                                            En esta imagen se muestran tanto las credenciales como la dirección IP para el
                            BWA                                                                              acceso a la herramienta OWASP BWA.


            Este proyecto está orientado a la labor del Pentesting. Pues representa una guía de              Uso de Firebug
            exploración de la distro OWASP BWA para la identificación de vulnerabilidades e
            implementación de medidas de seguridad en entornos Web.                                          OWASP BWA está integrado por múltiples recursos para efectos de pruebas. Una
                                                                                                             de estas es Firebug, la cual consiste en una extensión para navegadores que permite
            El entorno OWASP BWA                                                                             analizar los componentes que están dentro de una página o sitio Web (como tablas,
                                                                                                             frames,  clases, imágenes, videos, entre otros).  Y que incluso permite  alterar el
            Un recurso vital que no puede faltar en la biblioteca de ningún hacker  se llama:                comportamiento de una aplicación Web. En esta ocasión, se propone realizar el
            OWASP Broken Web Applications Proyect (Proyecto OWASP de Aplicaciones                            siguiente Paso a paso con efectos de análisis de una página Web con Firebug
            Web Rotas). El cual consiste en una colección de aplicaciones Web vulnerables que                1. Comience ejecutando la VM conParrot OS instalada, donde procederá a abrir la
            son distribuidas dentro de una máquina virtual en el formato VMware, compatible                  herramienta  Mantra  (navegador Web especial, equipado con un conjunto de
            con el producto sin costo VMware Player y VMwarevSphereHypervisor (ESXi).
                                                                                                             extensiones que facilitan el análisis y auditoria Web). Esta herramienta se invoca
                                                                                                             mediante la terminal de Parrot OS, tecleando el comando: sudo owasp-mantra-ff.



            Cuadernillo de trabajo
   13   14   15   16   17   18   19   20   21   22   23