Actividad prctica numero 9:

Formato: Individual

Asignatura: Taller de Seguridad de redes

Cdigo: TSR 6501

Objetivo:

Utilizar herramienta AppScan para anlisis de vulnerabilidades en aplicaciones web

1.- Inicie su computador en Windows 7

2.- Baje la aplicacin AppScan provista por su profesor:

3.- Descargue es instale la aplicacin Framework .NET 4 de Microsoft que se encuentra en el

siguiente link

http://www.microsoft.com/es-cl/download/details.aspx?id=17851

4.- Instale la aplicacin con su configuracin por defecto.

5.- Cuando aparezca la ventana de la figura responda NO y siga con la instalacin

6.- Una vez instalada la aplicacin, ejectela y realice la configuracin de un escaneo siguiendo
los siguientes pasos:

7.- Seleccione la opcin de Escaneo Completo:

8.- Ingrese la URL y valores de autenticacin

9.- Ingrese los siguientes datos de usuario

Usuario: jsmith

Pass: demo1234

10.- Seleccione el mtodo de inicio de sesin:

11.- Elija la plantilla de pruebas, "solo aplicacin":

12.- Seleccione la opcin para guardar su anlisis:

13.- Espere que finalice el proceso de escaneo:

14.- Ejecute en el Men "Escanear", la opcin "solo prueba"

15.- Revise las vulnerabilidades encontradas y realice un informe con el resultado: