Configuración de Herramientas para Prácticas de Seguridad en Laboratorio

Curso de OWASP Top 10: Riesgos en Aplicaciones

Contenido del curso

Introducción a OWASP Top 10

Cómo utilizar el Top 10 de riesgos en aplicaciones

Cómo implementar OWASP Top 10 en tu empresa

15
Gestión de Riesgos en Aplicaciones con OVAS y ISO 27001
01:34 min

Si llegaste a esta clase, significa que estás a punto de comenzar tus prácticas de laboratorio del curso, así que es momento de...

Preparar tus herramientas de trabajo

Para realizar tus prácticas vas a necesitar las siguientes herramientas:

Git: Para descargar y estudiar el repositorio de nuestra aplicación vulnerable.
Editor de código: Para estudiar el código de nuestra aplicación vulnerable, puede ser VS Code.
Docker: Para ejecutar la aplicación vulnerable en contenedores aislados.
NodeJS: Para ejecutar comandos de NPM en la clase de dependencias de vulnerables.
Burp Suite: Como herramienta de pentesting a lo largo del curso.
DirBuster: Como herramienta de pentesting para la clase de security misconfiguration.

Si nunca has utilizado estas herramientas, no te preocupes, en este curso te enseñaremos lo necesario.

Ejecutar la aplicación vulnerable

Para realizar las diferentes prácticas del curso, necesitarás descargar y configurar la aplicación vulnerable que desarrollamos para ti. Puedes encontrar la documentación y todos los pasos necesarios en el repositorio de GitHub oficial.

Aquí te dejamos algunos tutoriales que pueden servirte.

Tutorial de uso e instalación para la aplicación vulnerable Tutorial de instalación de Docker Tutorial de instalación de DirBuster

Tutoriales de instalación de Burp Suite: Windows Linux MacOS

Recuerda que siempre puedes compartirnos tus dudas y aportes en la sección de comentarios, estamos para ayudarte.

Configuración de Herramientas para Prácticas de Seguridad en Laboratorio

Jaqueline Torres

Estudiante

¡Hola a tod@s! 🙋🏻‍♀️

Quiero compartir algunos tips para la configuración del entorno de trabajo en macOS 13.6.4.

Para el Paso 2: Agregar el alias en sistemas tipo UNIX (MacOS y Linux) Puedes hacerlo desde la terminal, utilizando el comando sudo nano /etc/hosts para editar con permisos de administrador.

Para el Paso 3: Agregar el certificado CA al navegador (En mi caso, Chrome) (me base en el siguiente video )

Cuando llegas a la sección "<u>Administrar certificados</u>", se abrirá "<u>Keychain Access</u>". Lo que hice fue arrastrar el certificado "RootCA.crt" a la pestaña "System". Luego, hice clic derecho en el certificado, seleccioné "Get info/Trust", y en la sección "When using this certificate", elegí "Always Trust". ¡Listo!

Por último, para cambiar al modo oscuro en Burp Suite, hay dos formas:

Dirígete al menú superior de Burp/Settings/User/User interface/Display. En la ventana derecha, en la sección de "Appearance", encontrarás la opción para activar el modo oscuro.
También puedes acceder directamente a las configuraciones desde el icono de ajustes en la esquina superior derecha. Repite el camino del punto uno: /User/User interface/Display. En la ventana derecha, en la sección "Appearance", encontrarás la opción para el modo oscuro.

Y acá el sitio Grafana

¡Saludos!

JESUS ALFREDO LIMACO BENDEZU

Estudiante

es mejor usar UTM y virtualizar kali ahi y tienes todas las herramientas por defecto. Eso si, no usen la ultima version de kali porque les traera problemas y tampoco usen parrot porque no tiene las herramientas necesarias. Te las tienes que descargar casi todas y varias dan problemas sobre todo cuando quieres empezar con directorio activo.

Diego Forero

Team Platzi

Juliana Castillo

Valeria Vanesa Zalazar

Eduardo Hoppenstedt

Profesor

Jair Andrés Sanchez Barrera

Yerson Steven Rojas Barragan

Omar Trejo Velasco

Santiago Carrasco Aldabe

Diego Ademir Duarte Santana

carlos arturo alfonso garavito

Cesar Pich

Laura Herrera

Diego Fernando Ramos Aguirre

Luis Rangel

Juan José Mamani Tarqui

Cesar Oswaldo Pichardo Mendoza

Malinda Marlene Perez Alvarado

jorge andres diaz peñuela

Jose Fernando Peréz

Javier Ramos

Guillermo Escalona Olivares

Configuración de Herramientas para Prácticas de Seguridad en Laboratorio

Introducción a OWASP Top 10

OWASP Top 10: Mejores Prácticas de Seguridad en Aplicaciones Web

Seguridad de Aplicaciones con OBS Top 10 y Herramientas Prácticas