security_shepherd_owasp

Como Instalar Security Shepherd de OWASP en VMWare ESXi 5.x

/in /by

Para todos aquellos interesados en aprender de Seguridad de Aplicaciones Web , el Open Source Web Appplication Security Project mejor conocido como (OWASP)  ha lanzado una aplicación llamada Security Shepherd , dicha aplicacion se dedica a enseñar sobre Vulnerabilidades de Aplicaciones Web tanto como Aplicaciones Moviles.

El objetivo principal del proyecto es enseñar las mejores practicas de de Seguridad para el desarrollo de Aplicaciones Web y Aplicaciones Moviles.

La aplicación de Security Shepherd se distribuye de dos maneras, la primer manera es manual y un poco complicada y la segunda es por medio de una maquina virtual creada en en virtual box.

Para las personas que utilizan Virtual Box no hay problema alguno ya que solo tienen que agregar la maquina virtual a su hypervisor pero por otro lado a los que tienen VMWARE la instalacion es lleva un poco mas de trabajo ya que hay que adaptar la maquina virtual a VMWARE.

A continuación les detallo los pasos para instalar el Security Shepherd de Owasp en VMWare ESXi:

1. Descargue el paquete de la maquina virtual de Security Shepherd  (AQUI).

2. Descomprima el paquete en C:\secshep , cuando termine la descompresion verifique el que existe el archivo OwaspSecuirityShepherdVm_V2.2.ova.

3. Descargue el OVF Tool de VMWare (AQUI).  Se necesitan credenciales de VMWare.    Escoja el instalador correcto para su plataforma (32bits o 64bits)

4. Ejecute el instalador  del OVF Tool

5.  Abra una ventana de cmd de manera elevada y navegue hasta    C:\Program Files\VMWare\VMware OVF Tool

C:\>cd “Program Files\VMware\VMware OVF Tool”

6. Ejecute el siguiente comando para convertir el archivo .ova a .ovf

C:\Program Files\VMware\VMware OVF Tool>ovftool.exe –lax “C:\secshep\OwaspSecur
ityShepherdVm_V2.2.ova” C:\secshep\ovf\OwaspSecurityShepherdVm_V2.2.ovf

7. Abra el folder donde quedo el archivo of y elimine el archivo .mf

owasp-ovf1

8. Copie el Contenido del  Archivo OVF optimizado para VWARE (AQUI).

9. Abra el Archivo OwaspSecurityShepherd_V2.2.ovf y reemplace el contenido con lo que se copio en el paso anterior, una ves reemplazado el contenido salve el archivo.

10. Cargue el archivo OVF al VMWare utilizando el el cliente de VMWare :

vmware-ovf1

11. Escoja el archivo ovf y dele click a next.

vmware-ovf2

12.  Acepte todos los defaults hasta llegar a las interfaces de red que se van a presentar como :

  • Interface1:
  • Interface2

Asigne al menos una a una red ya establecida dentro de VMWare que preferiblemente tenga DHCP habilitado , si no lo tiene no importa , solo habria que hacer la configuracion de la direccion ip manual del servidor ubuntu.

13. Una vez que termino la instalación levante la maquina virtual dándole click derecho sobre la maquina virtual y luego dele click a Power > Power On .

vmware-ovf3

14.  Una ves que la maquina virtual levanto hay que autenticar para verificar la dirección ip que se le asigno a la interfaz.  Utilice las siguientes credenciales (securityshepherd / owaspSecurityShepherd).

vmware-ovf4

15.  Verificar la dirección ip asignada, por medio de un ifconfig.

vmware-ovf5

16. Abra un browser  hacia la dirección de  la interfaz  http://192.168.30.140  , autentique con las credenciales (admin/passsword), asegúrese de cambiar el password .

vmware-ovf6

17. El OWASP Security Shepherd ya quedo listo para utilizar .

Si tuvieran preguntas, me pueden contactar :  pablo@rua-tek.com