This course will become read-only in the near future. Tell us at community.p2pu.org if that is a problem.

Semana 1. Introducción, herramientas y lo básico de HTTP [Sept. 26, 2011, 6:59 p.m.]


Antes de comenzar lo invitamos a completar su perfil, y su presentación y a revisar la de otros participantes de este grupo de estudio: http://www.p2pu.org/es/groups/seguridad-de-aplicaciones-web/sign-up/

1. Lectura

1.1 Instalación de WebGoat.  

En el caso de Windows las instrucciones disponibles en https://www.owasp.org/index.php/WebGoat_Installation son:

  1. Descomprima WebGoat-OWASP_Standard-5.2.zip en su ambiente de trabajo
  2. Inicie Tomcat, navegando en el directorio descomprimido WebGoat y haciendo doble pulsación sobre "webgoat.bat"
  3. Inicie su navegador y vaya a: http://localhost/WebGoat/attack  Este enlace es sensitivo a capitalización, asegurese de usar una W y una G mayusculas.

En el caso de otros sistemas operativos puede ver las instrucciones de instalación para OpenBSD disponibles en: http://dhobsd.pasosdejesus.org/?id=WebGoat+en+OpenBSD

Si tienes problemas en la instalación comentelos en esta página o ayude a responder los comentarios de otros participantes.

1.2. Primeras lecciones

Vea las 4 lecciones de la sección introducción. 

Después pase a las lecciones HTTP Basics y HTTP Splitting en la sección General.  Revise la pestaña Lesson Plan antes de intentar cada lección y  así como la pestaña Hints varias veces para revisar algunas pistas.   Lo invitamos a publicar traducción de cada Lesson Plan y pistas como comentarios a esta página. Si tiene dificultades con algua por favor publique preguntas aqui.

1.3 Prevenir División de Encabezados HTTP

Puede ocurrir cuando los encabezados HTTP son modificados por la entrada de un usuario (por ejemplo al redirigir un URL que puede especificarse parcial o totalmente) en la que insertara cambios de línea.

Vea más en https://www.owasp.org/index.php/HTTP_Response_Splitting

Para prevenirlo cambie cambios de línea en los encabezados.