¿Cómo instalar Web For Pentester y para qué se utiliza esta aplicación web en ciberseguridad?
El pentesting o hacking web es una de las tareas más comunes en ciberseguridad, ya que las empresas, cada vez más, necesitan tener aplicaciones web para ofrecer sus servicios a los clientes. Por eso, la seguridad de estos softwares es toda una prioridad. Uno de los principales métodos para encontrar fallos de seguridad presentes de una aplicación web es realizar un test de penetración o pentest.
Aprender a hacer un pentest de páginas web es esencial para cualquier auditor de ciberseguridad. Para ello, existen diferentes herramientas en las que apoyarse, como los entornos legales de práctica de hacking web. Dado que practicar técnicas de hacking en un sitio ajeno constituye un delito, hay aplicaciones diseñadas especialmente para atacarlas y entender cómo actúan los hackers.
Estos entornos legales de práctica de hacking web son aplicaciones deliberadamente vulnerables, en las cuales se pueden realizar ciberataques con diferentes niveles de dificultad. Existen varias de estas aplicaciones y son alternativas realmente divertidas para aprender técnicas de hacking.
En este post, te hablaremos de qué es y cómo instalar Web For Pentester, un entorno de práctica de hacking web muy utilizado y completo. Esta aplicación cuenta con ejemplos y diferentes niveles de dificultad para ciberataques, como cross-site scripting, inyección de comandos y mucho más.
¿Cómo instalar Web For Pentester?
Web For Pentester es un entorno web, diseñado por PentesterLab, que contiene vulnerabilidades de forma deliberada. Es decir, sirve para practicar diferentes tipos de ciberataques en ella, sin afectar a ningún usuario o servidor real. Para ello, este entorno web se basa en servidores que se activan desde una máquina virtual, ubicada en ordenador host del pentester. De este modo, el sitio web es 100% privado y adecuado para practicar ciberataques de forma segura.
Ahora, te enseñaremos el proceso de cómo instalar Web For Pentester, cómo activar su aplicación web vulnerable y qué encontrarás en su interfaz de cliente.
Preparación
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAntes de instalar Web For Pentester, es necesario contar con un software de virtualización. Te recomendamos, por comodidad y eficiencia, utilizar VMware. De no ser esta tu principal opción, otros programas para este fin son VirtualBox y KVM.
Una vez tengas instalado alguno de estos programas, será necesario que inicies una máquina virtual con sistema operativo para auditorías de ciberseguridad Kali Linux. Para instalar esta máquina, visita nuestro tutorial sobre cómo instalar Kali.
Una vez cuentes con un software de virtualización instalado y una máquina virtual con Kali Linux, pasaremos al siguiente paso de cómo instalar Web For Pentester.
Instalación
Ahora ha llegado el momento de instalar una máquina virtual, que tendrá los servidores de la aplicación de Web For Pentester. Para ello, debemos descargar la imagen ISO de esta máquina desde el sitio web de PentesterLab.
Una vez hayas descargado la imagen ISO de Web For Pentester, dirígete a tu programa de virtualización y crea una nueva máquina virtual a partir de este archivo. Para ello, en VMware, el proceso se vería así:
File > New virtual machine > Typical > Installer disc image file (ISO) > Archivo de la imagen ISO
En VirtualBox y KVM el proceso es muy similar y, en cuanto a las configuraciones de la máquina, en cualquiera de estos softwares dejaremos todos los ajustes por defecto.
Ahora nombraremos la máquina virtual «Web For Pentester», aunque puedes elegir el nombre que desees. Para iniciar sus servidores, que contienen la aplicación web vulnerable, solo debes poner a funcionar la máquina virtual y esta los arrancará automáticamente. Luego, solo queda acceder a la aplicación y practicar hacking web.
Acceso a la aplicación
Ya hemos visto cómo instalar Web For Pentester en un software de virtualización. Ahora, veremos cómo acceder a su aplicación web vulnerable desde un navegador de Kali Linux. Para ello, primero ejecutaremos el comando «ifconfig» en la terminal de la máquina de Web For Pentester para conocer su dirección IP. Luego, iremos a nuestra máquina virtual con Kali y abriremos el programa de Burp Suite, que viene instalado por defecto en el sistema operativo.
En Burp Suite, iremos a la pestaña que dice Proxy y, allí, haremos clic en el botón de «Open Browser». Así, abriremos un navegador conectado directamente con Burp Suite, cuyas peticiones podremos interceptar cada vez que queramos. Esto será muy útil para practicar hacking.
En este navegador, introduciremos la dirección IP de la máquina de Web For Pentester, la cual averiguamos en el paso anterior (con el comando «ifconfig»). Al acceder a esta dirección IP, ya habremos ingresado a la página web deseada.
¿Cómo aprender más?
Ahora sabes cómo instalar Web For Pentester. Si quieres aprender a hacer hacking ético con esta aplicación, inscríbete a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tan solo 7 meses. ¡No sigas esperando e inscríbete ahora!
