De la mano de la compañía Argentina Bonsai-Sec nos llega Moth, una máquina virtual vmware que presenta diversas aplicaciones web y scripts vulnerables. Según se puede leer en la propia web del producto: "El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de seguridad Web".
Esta máquina virtual es la contribución de Bonsai-Sec al proyecto w3af, desde donde se puede descargar de forma gratuita.
Tampoco parece que el producto se parezca al genial WebGoat, que ya comentaremos en otro post más adelante.
Si alguien quiere sugerir sus herramientas favoritas para que probemos a ver que resultados nos da, por favor que deje un comentario. En caso contrario lo probaré con las herramientas que vienen por defecto con BackTrack y Samurai, y quizá alguna más que se me ocurra ;)
Saludos a todos y FELIZ DÍA DE INTERNET!
Lamentablemente estoy sufriendo un pequeño problema al descargarla y descomprimirla, así que no he podido trastear con ella, pero para la próxima semana intentaré lanzarle los diferentes escaners de vulnerabilidades web que conozco, para ver si realmente es útil para que probemos nuevas herramientas de auditoría web, aunque supongo que en estas pruebas w3af contará con cierta ventaja, ya que el producto parace haber sido desarrollado pensando en esta herramienta.
Tampoco parece que el producto se parezca al genial WebGoat, que ya comentaremos en otro post más adelante.
Si alguien quiere sugerir sus herramientas favoritas para que probemos a ver que resultados nos da, por favor que deje un comentario. En caso contrario lo probaré con las herramientas que vienen por defecto con BackTrack y Samurai, y quizá alguna más que se me ocurra ;)
Saludos a todos y FELIZ DÍA DE INTERNET!
4 comentarios :
Muchas grax por el aporte voy a probarlo para ver que tal esta y si usas samurai estoy bajando la distro para ver que tal esta y nikto puesto que nunca lo utilice grax estoy aprendiendo nos vemos y espero pantallazos de lo que haces
Parece muy interesante. Lo apunto a la lista.
Para la parte de sistemas resultaría muy interesante echarle un vistazo a una distribución Linux que viene "de serie" con múltiples vulnerabilidades, listas para explotar. La "Damn Vulnerable Linux" en http://www.damnvulnerablelinux.org
Un saludo.
La Damn la probé yo hace algún tiempo y la verdad es que no me entusiasmó, la intenté usar para unos cursos de seguridad y pensaba que directamente la arrancarías, le pasarías un Nessus y tendría versiones muy antiguas y con bugs conocidos, algo sencillo para enseñarle a la gente, pero me dio la sensación que está más enfocada a otro tipo de cosas (creo que de lo que sí que había bastante era crackme's y cosas de esas).
Pero ya os digo lo miré hace tiempo, no sé como estará ahora, o a lo mejor es que las vulnerabilidades eran más "sutiles" y como andaba con prisa para dar el curso de seguridad básica lo descarté antes de mirarlo en profundidad.
Gracias por los comentarios! ;)
Yo la tengo pendiente, he leído cosas bastante buenas, aunque aún no me he puesto con ella. A ver cuando encuentro un rato y ya os cuento :)
Publicar un comentario