Instalar webgoat en ubuntu 12.04

1.- bajarse webgoat: http://webgoat.googlecode.com/files/WebGoat-OWASP_Standard-5.3_RC1.7z
2.- descomprimirlo:

sudo apt-get install p7zip

p7zip -d WebGoat-OWASP_Standard-5.3_RC1.7z

3.- moverlo hacia el directorio donde tengas el apache, en mi caso en lampp por lo que lo deje en htdocs:

mv WebGoat-5.3_RC1 /opt/lampp/htdocs

luego entre al directorio

cd /opt/lampp/htdocs/WebGoat-5.3_RC1/

4.- ejecutamos los servicios del webgoat:

sh webgoat.sh start8080

 Using CATALINA_BASE:   ./tomcat
Using CATALINA_HOME:   ./tomcat
Using CATALINA_TMPDIR: ./tomcat/temp
Using JRE_HOME:        /usr/lib/jvm/java-6-oracle/bin/../
Using CLASSPATH:       ./tomcat/bin/bootstrap.jar

  Open http://127.0.0.1:8080/WebGoat/attack
  Username: guest
  Password: guest
  Or try http://guest:guest@127.0.0.1:8080/WebGoat/attack


para entrar al webgoar solo le damos click a donde dice open y la url (Open http://127.0.0.1:8080/WebGoat/attack) y nos pedira usuario y contraseña ponemos guest en los dos :D

5.- parar los servicios del webgoat:

sh webgoat.sh stop

problema numero 1:

 readlink: missing operand
Try `readlink –help’ for more information.
dirname: missing operand
Try `dirname –help’ for more information.
The JVM in $JAVA_HOME isn’t version 1.6.

eso quiere decir que necesitas la version 1.6 de java por lo que hay que instalarla:

agregamos un repositorio para java:

sudo add-apt-repository "deb http://archive.canonical.com/ lucid partner"

 luego actualizamos los repositorios:

 sudo apt-get update

 ahora instalamos java:

sudo apt-get install oracle-java6-installer 6u37-0~webupd8~0

Si al proximo reinicio o sigue sin funcionar has lo que explican en la siguiente url:
http://ubuntuforums.org/showthread.php?p=12155054

problema numero 2:

te sale error 404

 para ello solo tienes que poner webgoat en minusculas en lugar de WebGoat

 y listo a probar webgoat :D

bueno este tutorial fue mas bien basado en este: http://linuxreference.wordpress.com/2011/11/15/webgoat-5-3-installation-instructions-in-ubuntu-10-10/

videos para practicar: http://yehg.net/lab/pr0js/training/webgoat.php

pero como no habia muchas referencias en español ahi lo traduje como quise XD saludos espero que les guste :P

Usando hackbar

Tutorial de como usar la hackbar, publicado para SeguridadBlanca espero que lo disfruten :)

link: https://www.mediafire.com/?zf1ffkkzq0qazox

[JavaScript] Validar Email

Bueno esto se utiliza en javascript para no sobrecargar el servidor con tantas peticiones por lo cual lo creamos en javascript antes que nada les recomiendo leerse algo sobre expresiones regulares:

Expresiones Regulares W3Schools

Ahora les cito un pequeñó articulo:

[JavaScript] Reloj by W3Schools

Les traigo este reloj en javascript creado por W3Schools, espero que les sirva a alguien si quiere implementarlo en su página web.

Codigo:

Pueden agregar el body con el evento onload que cargue starttime() en este caso era asi pero el SyntaxHightLigther no me reconoce el body :(

[JavaScript] Convertidor/Desconvertidor Unicode

Bueno este script en js puede servir para los xss. Por ejemplo para cuando no te acepta comillas simple o doble, utilizamos un vector  que contiene unicode:

Ese unicode se puede generar con esta herramienta en javascript. El autor tiene un comnetario en el que dice que puedes modificar a tu gusto el script y utilizarlo si quieres, siempre y cuando dejes su comentario como esta.

Instalar mame en ubuntu 12.04

Bueno mame (Multiple arcade emulator) es un emulador que soporta juegos clasicos. Un ejemplo:

Bueno hasta ahora solo he instalado y configurado mi control con snow bros 1.

Para su instalacion y configuracion seguiremos estos pasos:

1.- Instalacion, Abrir la terminal y poner:

sudo apt-get install mame mame-tools gnome-video-arcade   

sdlmame sdlmame-tools

2.- Ejecutar mame:

mame

Para salir de mame puedes hacerlo con la tecla ESC(escape).

3.- Configuracion:

cd ~/.mame && mame -cc