OWASP Broken Web Applications Project
OWASP Broken Web Applications Project, o por su traducción al Español "Proyecto OWASP de Aplicaciones Web Rotas". Es una colección de aplicaciones web vulnerables que son distribuidas dentro de una máquina virtual en el formato VMware, compatible con el producto sin costo VMware Player y VMware vSphere Hypervisor (ESXi)
La versión 1.1.1 de la Máquina Virtual fue publicada el 27 de Setiembre del 2013, y puede ser descargada directamente o utilizando Torrent.
Este proyecto incluye varios tipos de aplicaciones opensource. A continuación se detalla un breve listado de las aplicaciones incluidas.
- Aplicaciones de Entrenamiento: OWASP WebGoat, OWASP Mutillidae II, OWASP Bricks, entre otros
- Aplicaciones Reales Intencionalmente Vulnerables: OWASp Vicnum, Google Gruyere, BodgeIt, entre otros
- Aplicaciones Reales Antiguas: WordPress, Gallery2, Joomla, AWStats, entre otros.
- Aplicaciones para Probar Herramientas: OWASP ZAP-Wave, WAVSEP, WIVET.
- Páginas para Demostración / Pequeñas Aplicaciones: OWASP CSRFGuard, Mandiant Strus Forms, entre otros.
- Aplicaciones OWASP para Demostración: Owasp AppSensor Demo Aplication
La Máquina virtual puede ser descargada como un archivo 7z. El procedimiento de descompresión puede ser realizado en una terminal. La opción “-o” del comando 7z define el directorio en el cual se descomprimirán los archivos.
Con VMware Player se debe aperturar el archivo de nombre OWASP Broken Web Apps.vmx, el cual reside en el directorio donde se descomprimieron todos los archivos de la máquina virtual.
Al iniciar la máquina virtual se presentará información relacionada al acceso y credenciales, a tener en consideración durante el uso de esta sistema.
Para ingresar a la página principal de OWASP Broken Web Application Project, utilizar un navegador como Firefox y colocar en la barra de direcciones la dirección IP asignada a esta máquina virtual.
Fuentes:
http://code.google.com/p/owaspbwa/
http://code.google.com/p/owaspbwa/wiki/UserGuide
http://www.vmware.com/products/player/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/