Skip to content

Latest commit

 

History

History
30 lines (16 loc) · 1.13 KB

OWASP.md

File metadata and controls

30 lines (16 loc) · 1.13 KB

Práctica 2: OWASP ZAP

En esta práctica, utilizaremos OWASP ZAP, una herramienta de pruebas de penetración de código abierto, para analizar un sitio web con vulnerabilidades conocidas.

Requerimientos

Para esta práctica, necesitarás instalar OWASP ZAP. Puedes descargarlo desde el siguiente enlace:

Descargar OWASP ZAP

Una vez que hayas instalado OWASP ZAP, utilizaremos el siguiente sitio web vulnerable para nuestra práctica:

Sitio Web Vulnerable

Instrucciones

  1. Abre OWASP ZAP.
  2. Configura el navegador para usar ZAP como proxy.
  3. Navega al sitio web vulnerable.
  4. Usa ZAP para explorar el sitio y encontrar vulnerabilidades.

Estos son los pasos básicos para usar OWASP ZAP. La práctica será guiada por el instructor, quien proporcionará detalles adicionales y responderá a cualquier pregunta.

Preguntas

Después de completar la práctica, deberías ser capaz de responder a la siguiente pregunta:

¿Cuáles son las dos vulnerabilidades que consideras más importantes para remediar y por qué?