Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.
Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.
Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.
Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.
Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.
Seguir leyendo
Fuente: http://www.dragonjar.org/samurai-entorno-de-trabajo-para-el-testing-de-seguridad-a-aplicativos-web.xhtml
Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.
Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.
Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.
Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.
Seguir leyendo
Fuente: http://www.dragonjar.org/samurai-entorno-de-trabajo-para-el-testing-de-seguridad-a-aplicativos-web.xhtml
Hola,
ResponderBorrarHe publicado esta nota en Linuxfera. Puedes votar por ella en el siguiente enlace.
Saludos