Dradis, organiza y comparte información en un Test de Penetración

Al momento de realizar un pentesting en equipo es muy importante ir compartiendo la información que se vá obteniendo para evitar así malgastar tiempo en recursos ya analizados. Debido a que todos manejamos diferentes formas de mostrar datos, las herramientas manejan diferentes tipos de reportes, etc. puede resultar de mucha utilidad el uso de un medio en el que se pueda ir informando de los datos obtenidos a los demás integrantes de una manera rápida, fácil y entendible para todos los que los analizarán.

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar.

Permite el uso de plugins lo cual hace de Dadris una herramienta flexible además de pequeña y portable ya que es independiente de la plataforma debido a que hace uso de una agradable interfaz web minizando así las posibles incompatibilidades que se puedan presentar. La información es organizada y clasificada por categorías, permitiendo además la posibilidad de agregar categorías propias y ordenarlas de la manera que resulte más conveniente para el usuario.

La última versión estable de Dradis es la 2.2.1:

Escrito en Ruby por lo tanto requiere estar instalado en la plataforma a usar como también la librería SQLite3. Después de una sencilla instalación (Windows, Linux) basta con configurar y ejecutar para tener disponible una interfaz web desde la cual podremos interactuar con la información a almacenar.

Para ver una demostración de Dradis puedes ver las siguientes presentaciones:

Sí usas Bactrack 4 BETA aquí tienes un detallado video de instalación de Dradis:

Dradis hace parte del Kit de Herramientas DEFCON.

Enlaces


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Cortex

Compartir este Artículo
  • http://nkni.es nkni

    Que buena, no me esperaba que hubiera herramientas de este tipo.

 

¿Te gustó?, compártelo…

 

       

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices