Aunque Dan Kuykendall aka @dan_kuyendall de NT OBJECTives (ahora Rapid7) la presentó ya hace casi 3 años, en el 2014 en la APP Sec USA de OWASP, sigue siendo una interesante opción a la hora de montar un laboratorio de prácticas.
Hackazon es de código abierto y permite además configurar cada área de la aplicación con el fin de cambiar el panorama de vulnerabilidades y así evitar "pruebas conocidas de vulnerabilidades" o cualquier otra forma de "engaño".
Dado que la aplicación incluye interfaces RESTful que potencian la funcionalidad AJAX y clientes móviles (JSON, XML, GwT y AMF), los usuarios necesitarán las últimas herramientas y técnicas para descubrir todas las vulnerabilidades. Hackazon también requiere probar detalladamente los flujos de trabajo, como carritos de compras, que se utilizan comúnmente en aplicaciones empresariales.
Instalación (entorno WAMP)
- Descarga el código
- Configura el DOCUMENT_ROOT a /web. Asegúrate de que está activado el soporte de htaccess y REWRITE.
- Copia /assets/config/db.sample.php a /assets/config/db.php
- Cambia la configuración para la BD en /assets/config/db.php
- Abre http://yoursitename/install
Características
- Soporte REST - http://www.w3.org/2001/sw/wiki/REST
- Soporte GWT - http://www.gwtproject.org
- Soporta peticiones AJAX y HTTP estándar
- PHP Version – 5.4
- PHP Framework – http://phpixie.com/
- JS – http://jquery.com/ & http://knockoutjs.com/
- CSS – http://getbootstrap.com/
- DB – MySQL 5.5 con soporte InnoD
- Web Server – Apache 2.0
Manual de usuario (pdf): https://community.rapid7.com/servlet/JiveServlet/downloadBody/3452-102-3-8267/Hackazon_User%27s_Guide.pdf
Fuente: HackPlayers
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!