bWAPP, es una aplicación web libre y de fuente abierta deliberadamente insegura. Esta ayuda a los entusiastas en seguridad, desarrolladores, y estudiantes, a descubrir y prevenir vulnerabilidades web. BWAPP permite preparase para conducir proyectos satisfactorios de pruebas de penetración y hacking ético.

BWAPP es único, pues contienen más de 100 vulnerabilidades web. Abarca las fallas web más conocidas, incluyendo todos los riesgos del proyecto OWASP TOP 10.

Para la siguiente demostración se utilizará la versión más reciente de Samurai WTF, y la versión de bWAPP incluida en OBWAP. El nivel de seguridad está definida a “low” o bajo.

Ingresar hacia el formulario de “Login” de bWAPP.

Se intentará encontrar la contraseña correcta del usuario de nombre “bee”. Se ingresa entonces cualquier contraseña para este usuario.

El mensaje de respuesta indica la no validez de las credenciales, o la inactividad del usuario.

Utilizando ZAP, se ubica la petición donde se envían los datos de este formulario hacia la aplicación web, incluyendo el nombre de usuario y contraseña.

Se selecciona la contraseña y se ejecuta la herramienta “Fuzz” de ZAP.

Se crea un nuevo Payload o Carga Útil seleccionado un archivo conteniendo una lista de palabras, las cuales serán intentadas como posibles contraseñas.

Finalizada la ejecución de la herramienta “Fuzz” de ZAP. La contraseña encontrada para el usuario “bee” es “bug”. Se puede analizar para esto la columna “Code”, “Reason”, entre otros.

Fuentes:

http://www.itsecgames.com/
https://sourceforge.net/projects/samurai/
https://github.com/zaproxy/zaproxy
https://sourceforge.net/projects/owaspbwa/