En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

LiveCD con herramientas para test de penetración de aplicaciones Web.

Samurai Web Testing Framework es una LiveCD basada en la distribución Ubuntu y contiene una suite de herramientas para test de penetración de aplicaciones Web. Algunas de las herramientas que componen esta suite, están explicadas en este blog.

Posee herramientas para los cuatros pasos claves en un test de penetración de aplicaciones Web:

  • Reconocimiento: Posee herramientas como: Fierce Domain Scanner y Maltego.
  • Exploración de sistema: herramientas como: WebScarab, ratprox, Paros Proxy y Nikto.
  • Descubrimiento vulnerabilidades: w3af, burp y Grendel-Scan.
  • Ataque: BeEF, AJAXShell y SQLBrute.

Más información y descarga de Samurai Web Testing Framework:
http://samurai.inguardians.com/

Lista de correo de Samurai Web Testing Framework:
http://sourceforge.net/mail/?group_id=235785
LiveCD con herramientas para test de penetración de aplicaciones Web. LiveCD con herramientas para test de penetración de aplicaciones Web. Reviewed by Álvaro Paz on miércoles, junio 10, 2009 Rating: 5

5 comentarios:

Leek dijo...

Se que a mucha gente le interesan estas cosas por la cuestion del aprendizaje; pero...¿que pasaria si la gente que usa para mal las cosas encontrara esta informacion?; habria muchos desastes, pero en fin, buen blog.
Y por cierto; a ver cuando te atreves a pasar por mi blog a dejar un comentario.

Alvaro Paz dijo...

Hola Leek
Estas técnicas se pueden usar para realizar ataques, pero el hablar de ellas ayuda al desarrollo de la seguridad informática y de las personas que trabajan en ella. En mi opinión ocultar la información no es la solución.
Estés días ando muy liado, pero prometo pasarme por tu blog con detenimiento.
Un saludo

Consultor TIC dijo...

Me parece un LiveCD muy útil. Aunque siendo de Ubuntu no me extraña,Sencillo y completo seguramente ;-)

kAnEdA dijo...

Seguro que la gente que se dedica a hacer el mal tiene herramientas mucho más malignas y perversas que éstas y obviamente, más potentes. Yo creo que está bien difundir este tipo de conocimientos. Nunca viene de más aprender sobre seguridad web. Por cierto, visita mi blog de humor si te apetece. Es éste. Un saludo.

administracion sistemas dijo...

Excelente artículo, de este modo podemos testear la seguridad de nuestros sitios web, y observar que debemos mejorar de la misma.

Un saludo,
Alejandro Arco

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.