bWAPP y el CTF

El día Viernes a las 22.00 hrs. el grupo de Seguridad Informática Chile liberará un CTF por 2 entradas para la próxima Ekoparty que se realizará en Argentina y este tendrá que ver con vulnerabilidades de tipo XSS.

Entonces me puse a pensar ¿Como ayudar a los demás a participar y quizás aprender un poco más sobre el tema?

Así que recordé a bWAPP una herramienta para estos casos, donde puedes montar una VM en tu maquina y practicar los distintos tipos de Ataques a Web, no tan solo XSS.

Esta herramienta te da 2 opciones para su instalación, la primera es descargar bWAPP en un zip y montarlo en un ws que tengas en tu máquina local.

Aqui el Link de bWAPP.

y la otra es descargar bee-box, una maquina de VM lista para su funcionamiento.

Aqui el Link de bee-box.

Yo usé la primera opción y me pareció bastante interesante 😀 (estoy practicando a diario jaja)

bWEPP Local

bWEPP Tools

Saludos

Happy hacking 😀