bWAPP es otra aplicación web vulnerable para practicar; aunque no se actualiza desde 2014 sirve perfectamente para hacer pruebas y practicar nuestros conocimientos.
Es posible descargar solo la aplicación y montarla en XAMPP por ejemplo, pero vamos a descargar la máquina virtual (bee-box) e instalarla de forma independiente con Oracle VirtualBox.
Se pueden descargar desde:
- VirtualBox (elegimos nuestra plataforma)
- bee-box
INSTALACIÓN
No entraremos en detalle de como instalar VirtualBox, así que vamos directamente a como desplegar la VM, en mi caso lo voy a realizar sobre Windows.
1. Una vez descargado, descomprimir bee-box
2. Iniciar VirtualBox e ir a Nueva
3. En la ventana de configuración cambiar al Modo experto
4. Ahora poner el nombre, tipo, etc... en la parte de Disco Duro elegir Usar un archivo de disco duro virtual existente y buscamos la ubicación de dicho archivo que es donde hemos descomprimido bee-box y click sobre Crear
 |
| bee-box.vmdk |
Ya podemos iniciar nuestra máquina virtual.
CONFIGURACIÓN
1. Ahora configuramos la máquina para que esté en el mismo rango que nuestro sistema anfitrión, vamos a Máquina > Configuración
2. Cambiamos NAT por Adaptador puente
3. Chequeamos la nueva IP
4. Ahora desde nuestro navegador accedemos a la aplicación
http://192.168.0.104/bWAPP/login.php
Credenciales por defecto
Credenciales login:
bee/bug
Credenciales login sistema Linux:
bee/bug
root/bug
Credenciales MySQL:
root/bug
Postfix settings:
archivo de configuración: /etc/postfix/main.cf
Snapshots y backups
Es recomendable hacer snapshots de nuestra VM antes de comenzar a probarla, así siempre podemos volver a un estado anterior si rompemos algo...
Así mismo existe un backup de la página de bWAPP en (/var/www/bWAPP_BAK).
Para reinstalar la base de datos eliminar antes la que está creada en (http://[IP]/phpmyadmin/).
Después con el navegador acceder a (https://[IP]/bWAPP/install.php)
No hay comentarios:
Publicar un comentario