comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

  • 5 Respuestas
  • 2761 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« en: Febrero 24, 2011, 02:34:39 am »
Hola nuevamente yo.. xD les traigo esta vez esta distribución  que es usada para el Testing de Seguridad de Aplicaciones Web, ando aprendiendo Pentesting, informatica Forense asi que todo lo que encuentre o aprenda les ire mostrando de a poco.



Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.


Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.

Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad icon wink Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Fuente:Dragon Jar
« Última modificación: Noviembre 05, 2014, 10:07:07 am por ANTRAX »
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Mr Newwer

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 25, 2011, 01:29:18 am »
Muy interesante, en pocas palabras, vendria siendo un tipo de BackTrack?

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #2 en: Febrero 25, 2011, 11:49:02 am »
Nop seria igual que el Backtrack xD. EN si si tiene parecidos pero lo bueno de esta distro, son las herramientas que trae incorporadas para el testing es su wiki la bitacora :P
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Mr Newwer

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 25, 2011, 12:04:16 pm »
Ah mira vos, yo el otro dia probe el BT en mi pc, pero no seme ejecuto nunca desde el CD, me aparesia la pantalla en negro y no se movia, ahi que probar si este me anda.
Muchas gracias por la respuesta, y que bueno que alguien con nievel se meta en esta seccion de Linux.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Febrero 25, 2011, 12:06:41 pm »
PUes de nada men.. yo ando metiendome en el Pentesting y la Informatica Forense.. me lo baje ya este entorno. anda muy bien hice la prueba.. si te interesa mas sobre estos temas solo avisame, y posteare mas info :P

Saludos :P
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Mr Newwer

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Febrero 25, 2011, 12:25:35 pm »
Uh muy bueno, si me encantaria, yo hace poco me eh mudado a Ubuntu, y no estoy muy familiarisado, todavia me falta para personalizarlo bien y cosas asi, ahora eh tenido un problema con un post que eh hecho, aserca el hackin WEP con Ubuntu 10.04, solamente que me quedo trabado en el paso final que es el de resivir los paketes, no resivo los ARP, bueno si sabes algo eh hecho un post sobre el tema, y pasate a darme una mano,
Gracias por tu tiempo y Saludos.

 

¿Te gustó el post? COMPARTILO!



[Mini guía] Instalar Team Viewer en Kali Linux para arquitecturas a 64 bits

Iniciado por Gabriela

Respuestas: 2
Vistas: 3604
Último mensaje Diciembre 27, 2015, 01:51:59 pm
por MagoAstral
Web para aprender gratis todo sobre la terminal de Linux y de forma interactiva

Iniciado por DUDA

Respuestas: 7
Vistas: 3536
Último mensaje Abril 21, 2017, 11:40:54 am
por DUDA
4 herramientas para escanear un servidor Linux en busca de malware y rootkits

Iniciado por graphixx

Respuestas: 1
Vistas: 649
Último mensaje Agosto 22, 2018, 03:40:49 pm
por Lautaro Culic'
Como usar la tecla de Windows para abrir el menu de Gnome

Iniciado por kity54

Respuestas: 1
Vistas: 1756
Último mensaje Noviembre 18, 2011, 03:01:37 am
por lordorlando
Panel Docklet, un dock ligero y muy configurable para Gnome Shell

Iniciado por Stiuvert

Respuestas: 1
Vistas: 1818
Último mensaje Junio 22, 2012, 09:43:45 am
por Comandante Linux