En esta práctica, utilizaremos OWASP ZAP, una herramienta de pruebas de penetración de código abierto, para analizar un sitio web con vulnerabilidades conocidas.
Para esta práctica, necesitarás instalar OWASP ZAP. Puedes descargarlo desde el siguiente enlace:
Una vez que hayas instalado OWASP ZAP, utilizaremos el siguiente sitio web vulnerable para nuestra práctica:
- Abre OWASP ZAP.
- Configura el navegador para usar ZAP como proxy.
- Navega al sitio web vulnerable.
- Usa ZAP para explorar el sitio y encontrar vulnerabilidades.
Estos son los pasos básicos para usar OWASP ZAP. La práctica será guiada por el instructor, quien proporcionará detalles adicionales y responderá a cualquier pregunta.
Después de completar la práctica, deberías ser capaz de responder a la siguiente pregunta:
¿Cuáles son las dos vulnerabilidades que consideras más importantes para remediar y por qué?