Scribd
Cargar
15 vistas4 páginas

Laboratorio 3

Itla

Cargado por

tumosi
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
15 vistas4 páginas

Laboratorio 3

Itla

Cargado por

tumosi
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

I. Contenedores y Docker.

Pasos para instalar Docker:

kali@kali:~$ sudo apt update

kali@kali:~$ sudo apt install -y docker.io

kali@kali:~$ sudo systemctl enable docker kali@kali:~$ docker


--now

kali@kali:~$ sudo usermod -aG docker $USER

kali@kali:~$ newgrp docker


Ref: https://www.kali.org/docs/containers/installing-docker-on-kali/

II- OWASP ZAP.


kali@kali:~$ sudo apt install zaproxy

kali@kali:~$ owasp-zap

III- OWASP Juice Shop.


kali@kali:~$ docker pull bkimminich/juice-shop
kali@kali:~$ docker run --rm -p 3000:3000 bkimminich/juice-shop

III- reporte de vulnerabilidad.


Reporte de Vulnerabilidad de OWASP Juice Shop
Por Jhan Carlos Serraty Rodriguez

Activo:
http://localhost:3000/#/ / OWASP Juice Shop | dominio
| crítico

Debilidad:
Vulnerabilidad XXE Exploiteable

Severity:
Prueba de Concepto:

También podría gustarte