Caso Practico

Para poder realizar el ejercicio, se utilizará la aplicación Wackopicko.



Puedes encontrar esta aplicación en la máquina virtual de Vulnerable Web Apps.



Se pide


Identificar todas las vulnerabilidades que tiene la aplicación utilizando una herramienta semiautomática como Vega u OWASP Zap. Como resultado de este ejercicio, se mostrará, por una parte, la cantidad de ocurrencias identificadas y clasificadas según su nivel y, por otra, la clasificación de todas estas ocurrencias en tipologías de vulnerabilidades.


Explotar las vulnerabilidades e indicar cómo se ha explotado cada vulnerabilidad y cuál ha sido el resultado (adjuntando capturas de pantalla).


Proponer, al menos, una medida de prevención para cada vulnerabilidad analizada (se entienden como medidas de prevención las modificaciones en el código donde se encuentra el problema). Asimismo, se podrán indicar medidas adicionales sobre buenas prácticas de seguridad relativas a la tipología de la vulnerabilidad.


NOTA: debido al tipo de ejercicio, es posible que este contenga más páginas de las que indica la hoja de respuestas como máximo.
https://github.com/adamdoupe/WackoPicko


Todos los pasos deben estar correctamente explicados y deben incluirse evidencias (informe de resultado de la herramienta semiautomática, capturas de pantalla, etc).