Buenas,
Con esa entrada quería comenzar una serie de post’s para exponer las principales vulnerabilidades en las principales aplicaciones intencionadamente vulnerables para practicar en un entorno simulado y controlado y olvidarnos de problemas.
En esta entrada quería centrarme en la badstore, una aplicación web para practicar las principales vulnerabilidades web a las que nos podemos enfrentar.
Disponible de una ISO para su descarga en el siguiente enlace:
http://download.vulnhub.com/badstore/BadStore_123s.iso
Para su configuración en virtualbox se crea una máquina virtual y posteriormente se añade la ISO. En configuración -almacenamiento, hay asociar la imagen ISO en el controlador IDE y configurar la máquina virtual para que arranque primero desde el cdrom.
Una vez iniciado, accediendo en el navegador a la url:
http://192.168.XXX.XXX/cgi-bin/badstore.cgi en función de la IP privada de cada uno, se accede a la página principal de la badstore:
La finalidad de este post es totalmente educativo para formar sobre ciberseguridad en un entorno completamente controlado.
La mejor defensa es un buena ataque
Saludos.
NaxHack5