Ao longo do curso "CURSO: Segurança de rede: proxy reverso, SSH e DNS", mas especificamente no item 4 (Subindo e testando aplicação), não encontrei o link para download da máquina virtual "OWASP BWA", nem ficou claro se deveríamos tê-la, mas na explicação orienta a fazer a prática.
Olá Alexandre! Tudo bem?
No vídeo, você pode observar que ao realizar o ataque SQL Injection na aplicação, você recebeu uma mensagem de "403 Forbidden", indicando que o ataque não teve sucesso. Isso significa que a aplicação está segura contra esse tipo de ataque.
A máquina OWASP BWA é utilizada para mostrar como seria o ataque fora da sua rede segura. Ao realizar o mesmo ataque na máquina OWASP BWA, você pode ver que o atacante consegue visualizar todas as informações do banco de dados, porque a consulta retorna tudo como verdadeiro e a máquina não possui nenhuma segurança.
Portanto, a máquina OWASP BWA é opcional e serve apenas para fins de demonstração. Se você deseja explorar mais ataques e verificar como eles são bloqueados, você pode utilizar essa máquina.
Espero ter esclarecido sua dúvida! E qualquer coisa, estamos à disposição. Bons estudos!