WebGoat, Plataforma de Pruebas de Seguridad Web - Instalación y ejecución en Windows
Antes de comenzar con este espectacular recurso se hace necesario hacer una pequeña descripción sobre la plataforma WebGoat, su contenido, sus requerimientos, pero principalmente sus objetivos. Veamos:
WebGoat es una aplicación web J2EE deliveradamente insegura, mantenida por OWASP y diseñada para enseñar lecciones de seguridad en aplicaciones Web. En cada lección, los usuarios deben demostrar su entendimiento de los problemas de seguridad al explotar la vulnerabilidad real en al aplicación WebGoat. Por ejemplo, en una de las lecciones el usuario debe usar SQL injection para robar números de tarjeta de crédito ficticios. La aplicacion es un ambiente realista de enseñanza, que provee a los usuarios con pistas y código para explicar mejor la lección.
WebGoat esta escrito en Java y por lo tanto se instala en cualquier plataforma con una máquina virtual de Java. Hay programas de instalación para Linux, OS X Tiger y Windows. Una vez instalado, el usuario puede revisar las lecciones y rastrear su progreso con el tablero electrónico. Actualmente hay mas de 30 lecciones, incluyendo las que lidian con los siguientes problemas:
- Secuencia de Comandos en Sitios Cruzados (Cross Site Scripting)
- Control de acceso
- Seguridad de Hilos
- Manipulación de campos ocultos
- Manipulación de parámetros
- Testing de sesiones inseguras
- Inyección SQL
- Inyección de SQL con números
- Inyección de SQL con cadenas de caracteres
- Servicios Web
- Autentificación fallida
- Los peligros de los comentarios HTML
Más información y descarga de WebGoat >>
En el siguiente video tutorial veremos el proceso necesario para llevar a cabo la instalación y ejecución del entorno de pruebas de seguridad en aplicativos Web: WebGoat en entornos Windows.
Descargar video tutorial de instalación y ejecución de WebGoat en Windows (Password: www.dragonjar.org)