El día Viernes a las 22.00 hrs. el grupo de Seguridad Informática Chile liberará un CTF por 2 entradas para la próxima Ekoparty que se realizará en Argentina y este tendrá que ver con vulnerabilidades de tipo XSS.
Entonces me puse a pensar ¿Como ayudar a los demás a participar y quizás aprender un poco más sobre el tema?
Así que recordé a bWAPP una herramienta para estos casos, donde puedes montar una VM en tu maquina y practicar los distintos tipos de Ataques a Web, no tan solo XSS.
Esta herramienta te da 2 opciones para su instalación, la primera es descargar bWAPP en un zip y montarlo en un ws que tengas en tu máquina local.
y la otra es descargar bee-box, una maquina de VM lista para su funcionamiento.
Yo usé la primera opción y me pareció bastante interesante 😀 (estoy practicando a diario jaja)
Saludos
Happy hacking 😀