Professional Documents
Culture Documents
Actividades
Laboratorio: Test de penetración a la aplicación BADSTORE
utilizando un scanner de vulnerabilidades de aplicaciones web
Configuración: Para este laboratorio configuramos las herramientas utilizadas según
lo especificado en el documento de laboratorio.
Una vez configuradas las herramientas procedimos a la instalación del plugin para
ataque manual a la base de datos MySQL de Badstore.
Investigamos que las tecnologías utilizadas en Badstore son: MySQL, Ajax, Apache,
RSS.
Activar las opciones HTTP Session, la ID de Session que tiene por defecto ZAP.
Configuración 1. Tecnología a ……
Vulnerabilidades activas.
Suplier, visualizamos las cuentas encriptadas de Badstore.
Para verificar estos resultados se puede revisar el informe adjunto “ZAP Scanning
Report.”