sábado, 31 de julio de 2010

Samurai Web Testing Framework, otra imprescindible en auditoría de seguridad

samurai_2[1] 

Buenas a todos, hoy me gustaría hablaros de una de las distribuciones de linux mas destacables en seguridad informática, Samurai Web Testing Framework. Ésta distribución de Linux basada en Ubuntu se centra en los test de penetración a aplicaticiones web.

Samurai es un LiveCD que se carga directamente desde un CD, pero también puede ser instalado como una distribución normal de linux.

samurai1[1]

Como podéis ver en la captura anterior contiene un listado bastante importante de herramientas libres destinadas a los penetration test hacia aplicaciones web.

Entre las herramientas mas destacadas que incluye se encuentran numerosas aplicaciones clásicas como Zenmap, la versión con interface gráfica de Nmap para el Fingerprint en busca de puertos abiertos y Sistemas Operativos, incluida en Anubis 1.0, Maltego y Fierce domain Scanner, que intentan hacer un poco el trabajo de Anubis 1.0 también pero para generar un mapa de la red objetivo, la gran WebScarab que tanto conocerán los fans de la metodología OWASP de la que ya he hablado en el blog en numerosas ocasiones, etc.

Un aspecto que me pareció muy interesante es la inclusión de una wiki de serie para poder ir almacenando la información que se vaya obteniendo durante la auditoría.

Creo que es una distribución de las indispensables en seguridad, así que si aún no la tenéis, la podéis conseguir aquí.

Además de Samurai, como muchos ya sabréis, tenemos otras distribuciones de linux muy importantes orientadas a auditoría de seguridad como Backtrack para auditoría genérica, Wifiway o Wifislax para auditoría Wifi, desarrollo en donde Anelkaos, antiguo compi, ha tomado parte.

saludos!

2 comentarios:

natalio75 dijo...

oye, que gestor de ventanas es ese del Samurai Web Testing Framework? Se ve bien,... una especie de gnome sin la barra de abajo jaj... un tecnico de http://www.zombiestein.com que realizo un penetration test a uno de los servidores de la empresa en la que trabajo tenia un liveCD parecido... creo q Black track... de cualquier modos... Saludos...

Juan Antonio Calles dijo...

Como dices, parece gnome. Sobre el liveCD probablemente sea Backtrack, que es el mas utilizado, o Katana, que es una distro donde se aunan varias de estas liveCD, te las listo a continuación:

Backtrack 4
the Ultimate Boot CD
Ultimate Boot CD for Windows
Trinity Rescue Kit
Clonezilla
Derik’s Boot and Nuke
Ophcrack Live
Puppy Linux
Kaspersky Live