Nos cuesta mucho que VMWare funcione en modo puenteado. Podemos hacer que funcione en modo Bridged. ¿Por qué es tan importante ejecutarlo con solo host o NAT?
Nos cuesta mucho que VMWare funcione en modo puenteado. Podemos hacer que funcione en modo Bridged. ¿Por qué es tan importante ejecutarlo con solo host o NAT?
El nombre 'Aplicaciones Web Rotas' infiere que son una colección de aplicaciones que tiene un código inseguro creado deliberadamente con fines educativos o de práctica.
El uso del modo Bridged significa que otros usuarios de su red pueden conectarse a este host. Así que técnicamente, si está ejecutando 'OWASP BWA' en modo puenteado, otros en su red o LAN pueden explotar este código inseguro y obtener acceso a su máquina o a la máquina que alberga este 'BWA'. No querríamos eso y, por lo tanto, utilizar NAT (si necesita este host solo para conexiones salientes, como a Internet, no permitir conexiones entrantes). La red de host solo proporciona acceso solo a otras máquinas virtuales que se ejecutan bajo el mismo hipervisor, sin acceso externo. Por lo tanto, las redes NAT, solo de host proporcionan acceso limitado a esta máquina virtual que ejecuta código inseguro. Se recomienda encarecidamente NO * ejecutar 'OWASP BWA' o cualquier otra aplicación insegura prevista en modo Bridge.