bWAPP – Mais de 100 Vulnerabilidades Web

O bWAPP é aplicação web com mais de 100 tipos de vulnerabilidades a fim de que os profissionais de segurança da informação possam aprimorar seus conhecimentos, simular ambientes reais e desenvolver sistemas mais seguros, é um sistema que aborda todos os riscos apontados no projeto OWASP.

Projeto : sourceforge.net/projects/bwapp

01 - Passo

Entre no diretório no Apache e realize o download do bWAPP.

  Linux

cd /var/www/

wget www.100security.com.br/tools/bWAPP.zip

02 - Passo

Descompacte o arquivo bWAPP.zip.

  Linux

unzip bWAPP.zip

03 - Passo

Altere as permissões do diretório bWAPP.

chmod -R 777 bWAPP.zip

04 - Passo

Edite o arquivo de configuração do banco de dados para realizar a instalação do bWAPP.

cd bWAPP/admin

vim settings.php

05 - Passo

Certifique que as linhas db_username e db_password estão corretas.

06 - Passo

Acesse: http://ip-do-servidor/bWAPP/install.php

Clique no link "here" para continuar a instalação.

07 - Passo

Acesse: http://ip-do-servidor/bWAPP/login.php

Digite os dados de acesso :
Login : bee
Password : bug

08 - Passo

Selecione a vulnerabilidade que deseja explorar e boa diversão!