Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web


ACTUALIZADO: acaba de salir la versión 0.8 de esta excelente herramienta para realizarpentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.
Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…
Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.
SamuraiWeb Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.
Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.
Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramientaWebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEFAJAXShell y otras más.
Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.
Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.
Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad ;)
Booteo de Samurai Web Testing Framework
booteoaf7.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Cargando y reconociendo componentes y hardware
cargandoeg8.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Inicio de sesión (contraseña para root)
loginfr2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Escritorio (Gnome)
desktopzn0.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Menú Samurai (Herramientas)
menufx6.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)
navegadorro2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Herramienta WebScarab
webscarabxr2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Terminal
terminalvk9.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Wiki incluida y pre-configurada
wikipx2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Ejecución del instalador a disco duro
instaladorww5.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Fuente: DragonJar.org