bWAPP, o Buggy Web Application, es una aplicación web gratuita y de código abierto basada en PHP para practicar el Pentesting Web y aprender sobre las vulnerabilidades web en un entorno seguro. Su principal objetivo es proporcionar un entorno seguro y legal para que los profesionales y estudiantes de seguridad pongan a prueba sus habilidades y herramientas; y aprendan sobre seguridad web.
No podemos atacar directamente ninguna aplicación web sin el debido permiso legal. Eso será considerado como un crimen.
Si no practicamos nuestras habilidades de pruebas de penetración entonces no podemos mejorar nuestras habilidades. Así que necesitamos un lugar donde podamos probar nuestros ataques y ejecutar nuestras herramientas.
El lugar es nuestra casa. El hogar es 127.0.0.1. Nuestro localhost. Aquí podemos hacer cualquier actividad.
Anteriormente hemos repasado el TOP de Sitios Web Vulnerables para Pentesting. Hoy vamos a instalar bWAPP (Buggy Web App) en nuestra máquina Parrot OS. bWAPP tiene más de 100 vulnerabilidades web.
Instalar bWAPP
Primero tenemos que descargar bWAPP desde aquí.
Luego abrimos nuestro terminal y cambiamos nuestro directorio a /Descargas
porque allí tenemos nuestro archivo zip descargado.
cd Descargas
Ahora descomprimimos el archivo .zip directamente en nuestra carpeta web de apache usando el siguiente comando:
sudo unzip -d /var/www/html bWAPP_latest.zip
Si nos pide la contraseña, escribimos nuestra contraseña y pulsamos Intro. Entonces se extraerá el archivo zip en nuestra carpeta web de apache.
Para comprobar nuestra carpeta web apache nos dirigimos al directorio
cd /var/www/html
Luego podemos ejecutamos el comando ls
para comprobar que los archivos se encuentran aquí.
ls
Con el comando anterior puedes comprobar que existe una carpeta llamada bWAPP. Cambiaremos el permiso de esa carpeta utilizando el siguiente comando:
sudo chmod -R 777 bWAPP
Alternativamente, también podemos dar permisos completos a los siguientes directorios de documentos, imágenes, contraseñas y registros:
sudo chmod 777 documents/
sudo chmod 777 images/
sudo chmod 777 passwords/
sudo chmod 777 logs/
Ahora iniciamos nuestros servicios requeridos aplicando los siguientes comandos:
sudo service apache2 start
sudo service mysql start
Estos comandos iniciarán los servicios de Apache y mySQL.
Configurar bWAPP
Luego configuramos los ajustes para mySQL. Ejecutamos el siguiente comando para ir al directorio /admin
cd bWAPP/admin
Ahora cambiamos el archivo settings.php
usando un editor de texto, por ejemplo, nano
.
sudo nano settings.php
Ahora cambiamos la configuración de la conexión a la base de datos.
Aquí hemos cambiado el nombre de usuario a esgeeks y la contraseña a root. Luego guardamos y cerramos.
Ahora vamos a entrar en mysql utilizando el siguiente comando:
sudo mysql
Ahora para configurar una base de datos, empezamos con la creación de un nuevo usuario aplicando el siguiente comando:
create user 'esgeeks'@'localhost' identified by 'root';
Aquí usando este comando estamos creando un usuario llamado ‘esgeeks‘ corriendo el servidor en localhost y la contraseña es ‘root‘. Recuerda que este nombre de usuario y contraseña deben ser exactamente iguales a la contraseña y nombre de usuario que hemos introducido en el archivo de configuración bWAPP.
En la captura de pantalla podemos ver que la consulta está Ok. Eso significa que el usuario está creado.
Entonces le damos a este usuario todos los privilegios sobre la base de datos. Para ello escribimos el siguiente comando:
grant all privileges on bWAPP.* to 'esgeeks'@'localhost' identified by 'root';
Luego abrimos nuestro navegador y navegamos hasta localhost/bWAPP/install.php
Aquí hacemos clic para instalarlo. Si la configuración es perfecta entonces debería instalarse con éxito.
Luego vamos a la página de inicio de sesión (Login) haciendo clic en la barra de menú.
El nombre de usuario por defecto es bee y la contraseña por defecto es bug. Usando esas credenciales, hacemos clic en Login con nivel de seguridad bajo (low).
Sí, ¡ ya está hecho!
Palabras finales
Hemos entrado en el portal bWAPP con un nivel de seguridad bajo. Podemos cambiar la contraseña por defecto, crear un nuevo usuario desde el menú principal. Podemos elegir un bug para nuestras pruebas prácticas desde el menú.
Para reabrirlo debemos iniciar los servicios apache2 y mySQL y navegar a http://localhost/bWAPP/ desde el navegador.
bWAPP cubre todas las principales vulnerabilidades web conocidas, ¡incluyendo los Top 10 riesgos de seguridad del proyecto OWASP!
Empieza con pequeñas pruebas de pentesting, utilizando HackTools (ejemplos de uso).