Instalar y Configurar bWAPP para Pentesting Web

bWAPP, o Buggy Web Application, es una aplicación web gratuita y de código abierto basada en PHP para practicar el Pentesting Web y aprender sobre las vulnerabilidades web en un entorno seguro. Su principal objetivo es proporcionar un entorno seguro y legal para que los profesionales y estudiantes de seguridad pongan a prueba sus habilidades y herramientas; y aprendan sobre seguridad web.

No podemos atacar directamente ninguna aplicación web sin el debido permiso legal. Eso será considerado como un crimen.

Si no practicamos nuestras habilidades de pruebas de penetración entonces no podemos mejorar nuestras habilidades. Así que necesitamos un lugar donde podamos probar nuestros ataques y ejecutar nuestras herramientas.

El lugar es nuestra casa. El hogar es 127.0.0.1. Nuestro localhost. Aquí podemos hacer cualquier actividad.
Anteriormente hemos repasado el TOP de Sitios Web Vulnerables para Pentesting. Hoy vamos a instalar bWAPP (Buggy Web App) en nuestra máquina Parrot OS. bWAPP tiene más de 100 vulnerabilidades web.

Instalar bWAPP

Primero tenemos que descargar bWAPP desde aquí.

Luego abrimos nuestro terminal y cambiamos nuestro directorio a /Descargas porque allí tenemos nuestro archivo zip descargado.

cd Descargas

Ahora descomprimimos el archivo .zip directamente en nuestra carpeta web de apache usando el siguiente comando:

sudo unzip -d /var/www/html bWAPP_latest.zip

Si nos pide la contraseña, escribimos nuestra contraseña y pulsamos Intro. Entonces se extraerá el archivo zip en nuestra carpeta web de apache.

Para comprobar nuestra carpeta web apache nos dirigimos al directorio

cd /var/www/html

Luego podemos ejecutamos el comando ls para comprobar que los archivos se encuentran aquí.

ls

Con el comando anterior puedes comprobar que existe una carpeta llamada bWAPP. Cambiaremos el permiso de esa carpeta utilizando el siguiente comando:

sudo chmod -R 777 bWAPP

Alternativamente, también podemos dar permisos completos a los siguientes directorios de documentos, imágenes, contraseñas y registros:

sudo chmod 777 documents/
sudo chmod 777 images/
sudo chmod 777 passwords/
sudo chmod 777 logs/

Ahora iniciamos nuestros servicios requeridos aplicando los siguientes comandos:

sudo service apache2 start

sudo service mysql start

Estos comandos iniciarán los servicios de Apache y mySQL.

Configurar bWAPP

Luego configuramos los ajustes para mySQL. Ejecutamos el siguiente comando para ir al directorio /admin

cd bWAPP/admin

Ahora cambiamos el archivo settings.php usando un editor de texto, por ejemplo, nano.

sudo nano settings.php

Ahora cambiamos la configuración de la conexión a la base de datos.

Aquí hemos cambiado el nombre de usuario a esgeeks y la contraseña a root. Luego guardamos y cerramos.

Ahora vamos a entrar en mysql utilizando el siguiente comando:

sudo mysql

Ahora para configurar una base de datos, empezamos con la creación de un nuevo usuario aplicando el siguiente comando:

create user 'esgeeks'@'localhost' identified by 'root';

Aquí usando este comando estamos creando un usuario llamado ‘esgeeks‘ corriendo el servidor en localhost y la contraseña es ‘root‘. Recuerda que este nombre de usuario y contraseña deben ser exactamente iguales a la contraseña y nombre de usuario que hemos introducido en el archivo de configuración bWAPP.

Ver también

Seguridad

ArchiveFuzz: Encontrar Activos de WebArchives

Alexynior·

En la captura de pantalla podemos ver que la consulta está Ok. Eso significa que el usuario está creado.

Entonces le damos a este usuario todos los privilegios sobre la base de datos. Para ello escribimos el siguiente comando:

grant all privileges on bWAPP.* to 'esgeeks'@'localhost' identified by 'root';

Luego abrimos nuestro navegador y navegamos hasta localhost/bWAPP/install.php

Aquí hacemos clic para instalarlo. Si la configuración es perfecta entonces debería instalarse con éxito.

Luego vamos a la página de inicio de sesión (Login) haciendo clic en la barra de menú.

El nombre de usuario por defecto es bee y la contraseña por defecto es bug. Usando esas credenciales, hacemos clic en Login con nivel de seguridad bajo (low).

Sí, ¡ ya está hecho!

Palabras finales

Hemos entrado en el portal bWAPP con un nivel de seguridad bajo. Podemos cambiar la contraseña por defecto, crear un nuevo usuario desde el menú principal. Podemos elegir un bug para nuestras pruebas prácticas desde el menú.

Para reabrirlo debemos iniciar los servicios apache2 y mySQL y navegar a http://localhost/bWAPP/ desde el navegador.

bWAPP cubre todas las principales vulnerabilidades web conocidas, ¡incluyendo los Top 10 riesgos de seguridad del proyecto OWASP!

Empieza con pequeñas pruebas de pentesting, utilizando HackTools (ejemplos de uso).