BadStore, aprende seguridad web sin meterte en líos

Muchos de nosotros mostramos interés por la temática de Seguridad en Webs, aunque mas de uno se hace la pregunta… ¿dónde podemos probar todos nuestros conocimientos sobre el tema? Apuesto a que una gran mayoría conoce un gran número de páginas “para arreglar”, pero si no quieres pasar algunos meses en el cárcel por si se les cae el jabón, mi recomendación es que recurran a alguna alternativa como BadStore.

BadStore es un Live CD con Trinux, que ocupa únicamente 10MB. No pide apenas recursos para arrancar (64MB de RAM), por lo que podrán arrancarlo desde una máquina virtual sin problemas. BadStore arranca con su inicio un servidor Web con el sitio Web de BadStore, que simula una tienda virtual vulnerable, a la que le podremos hacer todo. Una vez que la hayamos “dejado fina”, podremos reiniciar y tenerla lista para continuar.

Entre otras vulnerabilidades que presenta, podrán explotar XSS, Sql Injections, Path Traversal, modificar las cookies, etc.

Mas información en su sitio oficial: http://www.badstore.net/

Manual de BadStore en este enlace.

Puedes descargar la ISO de BadStore desde este enlace.

Fuente: Flu Project

Share

This entry was posted in aprendizaje, defacing, pentest, seguridad, tools, wargame, webs. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.