EsGeeks Logo Movil
Logo EsGeeks
  • Seguridad
    Seguridad

    La seguridad informática o ciberseguridad es un tema indispensable en el mundo tecnológico de hoy. Y aquí en esGeeks conocerás los mejores tips, trucos y consejos para mantener tu privacidad e integridad invulnerable.

    Quédate aquí para sacar el máximo provecho de los temas actuales sobre seguridad informática.

    Sub404 Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Sub404: Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Pruebas de Seguridad de Aplicaciones Web

    Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia

    Afrog Una Herramienta para Encontrar Vulnerabilidades

    Afrog: Una Herramienta para Encontrar Vulnerabilidades

  • Hacking
    Hacking

    Los profesionales de la seguridad saben que el hacking ético, también conocido como pruebas de penetración, es una habilidad vital. Consiste en analizar las aplicaciones web y las redes para descubrir vulnerabilidades que los hackers podrían explotar.

    Ser capaz de reconocer dichas vulnerabilidades en el software que utilizamos a diario puede ser una cuestión de vida o muerte. Aquí te compartimos nuestro mejor contenido.

    Iniciarse en la Seguridad Informática y Hacking Ético

    ¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

    MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

    MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

    Limitaciones de las Pruebas de Penetración que debes Conocer

    7 Limitaciones de las Pruebas de Penetración que debes Conocer

  • Linux
    Linux

    En esta sección de Linux aprenderás lo necesario para sacarle el máximo provecho al SO de software libre. Con tutoriales y pantallas paso a paso, no necesitarás ser un experto ni mucho menos usar a diario Linux.

    No necesitas tenerlo instalado como sistema primario, puedes usarlo compartido con Windows o instalar una máquina virtual. Paso a paso y poco a poco aprenderás a amar Linux y escoger tu distribución de Linux favorita.

    ZapZap WebApp no oficial de WhatsApp Web para Linux

    ZapZap: WebApp no oficial de WhatsApp Web para Linux

    Operadores para Concatenar Comandos en Linux

    10 Útiles Operadores para Concatenar Comandos en Linux

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

  • Windows
    Windows

    Trucos, tips, consejos y tutoriales para sacar el máximo provecho al sistema operativo Windows. Windows 7, Windows 8, Windows 8.1 y Windows 10.

    Quédate aquí y disfruta de gran cantidad de trucos para hacer las cosas más fáciles, asombrosas y muchas utilidades que son posibles en el sistema operativo de Microsoft.

    Tenorshare 4DDiG Software de Recuperación de Datos

    TENORSHARE 4DDIG: El Mejor Software de Recuperación de Datos en Windows

    Reseña de WonderFox DVD Ripper Pro para Backup de DVDs Dañados

    Reseña WonderFox DVD Ripper Pro: Backup DVDs Dañados a Archivos Digitales

    Eliminar Archivos que no se puedan Recuperar en Windows

    Cómo Eliminar Archivos de forma que no se puedan Recuperar [Windows]

  • Android
    Android

    Trucos, tips y consejos para sacar el máximo provecho a tu Android. Pantallasos y tutoriales paso a paso de cómo hacer las cosas fáciles en Android.

    Hacer root a tu smartphone, aplicaciones, juegos, emuladores, hacks y mucho más encontrarás en esGeeks!

    Posible Espiar un Teléfono sin tocarlo ni Instalar Programas

    ¿Es Posible Espiar un Teléfono sin tocarlo ni Instalar Programas?

    Buscador de Móviles para Comparar Características

    El Buscador de Móviles que te Permite Comparar Características

    Monitorear una Cuenta de LINE con KidsGuard for Line

    Cómo Monitorear una Cuenta de LINE con KidsGuard for Line

  • Web
    Web

    En Web te proporcionamos las mejores páginas, herramientas y utilidades para aprovecharlas día a día. Descargas, ofertas de trabajos, contenido viral y mucho más encontrarás en esGeeks!

    Déjate sorprender por nosotros sorprende a los demás. Lo más destacado de la Web e Internet lo encontrarás aquí, en esGeeks!

    Secretos y Trucos de las Apuestas Deportivas

    7 Secretos y Trucos de las Apuestas Deportivas

    Descargar Minecraft 1.20

    Descargar Minecraft 1.20.10, 1.20.20 y 1.20

    Cómo Crear un Favicon para el Sitio Web

    Cómo Crear un Favicon para el Sitio

  • Contacto
  • Cursos
    • Ofertas
    • Cursos
  • 0
Leyendo
Instalar y Configurar bWAPP para Pentesting Web
CompartirTweet
Instalar y Configurar bWAPP en Linux
Instalar y Configurar bWAPP en Linux
Seguridad
·5 Minutos de lectura

Instalar y Configurar bWAPP para Pentesting Web

bWAPP, o Buggy Web Application, es una aplicación web gratuita y de código abierto basada en PHP para practicar el Pentesting Web y aprender sobre las vulnerabilidades web en un entorno seguro. Su principal objetivo es proporcionar un entorno seguro y legal para que los profesionales y estudiantes de seguridad pongan a prueba sus habilidades y herramientas; y aprendan sobre seguridad web.

No podemos atacar directamente ninguna aplicación web sin el debido permiso legal. Eso será considerado como un crimen.

Si no practicamos nuestras habilidades de pruebas de penetración entonces no podemos mejorar nuestras habilidades. Así que necesitamos un lugar donde podamos probar nuestros ataques y ejecutar nuestras herramientas.

El lugar es nuestra casa. El hogar es 127.0.0.1. Nuestro localhost. Aquí podemos hacer cualquier actividad.
Anteriormente hemos repasado el TOP de Sitios Web Vulnerables para Pentesting. Hoy vamos a instalar bWAPP (Buggy Web App) en nuestra máquina Parrot OS. bWAPP tiene más de 100 vulnerabilidades web.

Aviso Legal

Se trata de una prueba de seguridad y de un propósito únicamente educativo.

Instalar bWAPP

Primero tenemos que descargar bWAPP desde aquí.

Descargar bWAPP desde sourceforge
Descargar bWAPP desde sourceforge

Luego abrimos nuestro terminal y cambiamos nuestro directorio a /Descargas porque allí tenemos nuestro archivo zip descargado.

cd Descargas

Ahora descomprimimos el archivo .zip directamente en nuestra carpeta web de apache usando el siguiente comando:

sudo unzip -d /var/www/html bWAPP_latest.zip
Instalación de bWAPP
Instalación de bWAPP

Si nos pide la contraseña, escribimos nuestra contraseña y pulsamos Intro. Entonces se extraerá el archivo zip en nuestra carpeta web de apache.

Para comprobar nuestra carpeta web apache nos dirigimos al directorio

cd /var/www/html

Luego podemos ejecutamos el comando ls para comprobar que los archivos se encuentran aquí.

ls

Con el comando anterior puedes comprobar que existe una carpeta llamada bWAPP. Cambiaremos el permiso de esa carpeta utilizando el siguiente comando:

sudo chmod -R 777 bWAPP

Alternativamente, también podemos dar permisos completos a los siguientes directorios de documentos, imágenes, contraseñas y registros:

sudo chmod 777 documents/
sudo chmod 777 images/
sudo chmod 777 passwords/
sudo chmod 777 logs/

Ahora iniciamos nuestros servicios requeridos aplicando los siguientes comandos:

sudo service apache2 start
sudo service mysql start

Estos comandos iniciarán los servicios de Apache y mySQL.

Configurar bWAPP

Luego configuramos los ajustes para mySQL. Ejecutamos el siguiente comando para ir al directorio /admin

cd bWAPP/admin
Configuración de bWAPP
Configuración de bWAPP

Ahora cambiamos el archivo settings.php usando un editor de texto, por ejemplo, nano.

sudo nano settings.php
Editar archivo settings de bWAPP
Editar archivo settings de bWAPP

Ahora cambiamos la configuración de la conexión a la base de datos.

Aquí hemos cambiado el nombre de usuario a esgeeks y la contraseña a root. Luego guardamos y cerramos.

Ahora vamos a entrar en mysql utilizando el siguiente comando:

sudo mysql

Ahora para configurar una base de datos, empezamos con la creación de un nuevo usuario aplicando el siguiente comando:

create user 'esgeeks'@'localhost' identified by 'root';

Aquí usando este comando estamos creando un usuario llamado ‘esgeeks‘ corriendo el servidor en localhost y la contraseña es ‘root‘. Recuerda que este nombre de usuario y contraseña deben ser exactamente iguales a la contraseña y nombre de usuario que hemos introducido en el archivo de configuración bWAPP.

Ver también
Phishious Evaluación de Secure Email Gateway o SEG
Seguridad

Phishious: Evaluación de Secure Email Gateway (SEG) para Equipos Rojos

Alexynior·

En la captura de pantalla podemos ver que la consulta está Ok. Eso significa que el usuario está creado.

Entonces le damos a este usuario todos los privilegios sobre la base de datos. Para ello escribimos el siguiente comando:

grant all privileges on bWAPP.* to 'esgeeks'@'localhost' identified by 'root';
Configuración base de datos MySQL
Configuración base de datos MySQL

Luego abrimos nuestro navegador y navegamos hasta localhost/bWAPP/install.php

Iniciar instalación de bWAPP
Iniciar instalación de bWAPP

Aquí hacemos clic para instalarlo. Si la configuración es perfecta entonces debería instalarse con éxito.

Instalación de bWAPP exitosa
Instalación de bWAPP exitosa

Luego vamos a la página de inicio de sesión (Login) haciendo clic en la barra de menú.

El nombre de usuario por defecto es bee y la contraseña por defecto es bug. Usando esas credenciales, hacemos clic en Login con nivel de seguridad bajo (low).

Inicio de sesión en bWAPP
Inicio de sesión en bWAPP

Sí, ¡ ya está hecho!

Palabras finales

Hemos entrado en el portal bWAPP con un nivel de seguridad bajo. Podemos cambiar la contraseña por defecto, crear un nuevo usuario desde el menú principal. Podemos elegir un bug para nuestras pruebas prácticas desde el menú.

Menú de bugs disponibles en bWAPP
Menú de bugs disponibles en bWAPP

Para reabrirlo debemos iniciar los servicios apache2 y mySQL y navegar a http://localhost/bWAPP/ desde el navegador.

bWAPP cubre todas las principales vulnerabilidades web conocidas, ¡incluyendo los Top 10 riesgos de seguridad del proyecto OWASP!

Empieza con pequeñas pruebas de pentesting, utilizando HackTools (ejemplos de uso).

Etiquetas
bWAPPPentesting
0 3 2 0
CompartirTweetPin4EnviarCompartir
Relacionado
Sub404 Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

Sub404: Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

Pruebas de Seguridad de Aplicaciones Web

Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Estamos Aquí!

  • Like 22,996 Fans
  • Follow 11,089 Followers
  • Follow 1,085 Followers

Más Leídos

Iniciarse en la Seguridad Informática y Hacking Ético

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

EsGeeks Logo
  • Suscribirme

Acerca de EsGeeks

Sitio web referente a Ethical Hacking y Seguridad Informática

Aplicaciones

  • Netflix Bajo Precio
  • Ofertas Software
  • ¿Cuál es Mi Dirección IP?
  • Generar Contraseña Segura
  • SMS Temporal
  • Email Temporal

Enlaces Útiles

  • Contacto
  • Política de Cookies
  • Política de Privacidad
  • Términos y Condiciones
  • Sorteos con EsGeeks
  • Imágenes by Depositphotos
© 2022 Todos los derechos reservados
EsGeeks Logo Movil
  • Suscribirme

Mi Carro Close (×)

0
Tu carrito está vacío
Ver tienda
Comience a escribir para ver resultados o presione Escape para cerrar
Trucos Linux Redes Seguridad Informática Trucos Seguridad Terminal Linux
Ver todos los resultados

SUSCRÍBETE

Recibe los Últimos Artículos de Seguridad y Hacking en tu Bandeja de Correo

He leído y acepto los términos y condiciones

Boletín de EsGeeks
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
Aceptar cookies
Leer más
Ajustes de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar