Moth, Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables

Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para:

1. Probar scanners de seguridad en aplicaciones Web
2. Probar herramientas de análisis de código estático (SCA)
3. Dar un curso introductorio de seguridad en aplicaciones Web

La motivación para crear esta herramienta llegó al equipo de Bonsai luego de leer “anantasec-report.pdf”, el cual esta incluido en el archivo de distribución y puedes bajar libremente. El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de seguridad Web. Para casi todas las vulnerabilidades en aplicaciones Web que existen, moth posee un script de prueba.

Hay tres maneras diferentes de acceder las aplicaciones Web y scripts vulnerables incluidos en moth:

1. Directamente
2. Por medio de mod_security
3. Por medio de PHP-IDS (solo si la aplicacion Web esta escrita en PHP)

Tanto mod_security como PHP-IDS poseen sus configuraciones por defecto, y muestran el detalle del ataque detectado cuando este sucede. Esta funcionalidad es muy útil para probar scanners de vulnerabilidades Web, y enseñar a estudiantes el funcionamiento de los Web application firewalls. Lo interesante es que un usuario puede acceder el mismo script vulnerable utilizando los tres métodos, lo cual ayuda mucho en el proceso de enseñanza.

Este recurso será tratado/desarrollado en profundidad en los Laboratorios de Seguridad Informática de la Comunidad

Más información y Descarga de Moth , Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables.

Este es un desarrollo de la Compañía Bonsai. Bonsai se encuentra comprometido con la comunidad Open Source, siendo Platinum sponsor del proyecto w3af – Web Application Attack and Audit Framework, el cual es liderado por Andrés Riancho, fundador de Bonsai. Más información sobre Bonsai>>

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • Angelus_7722

    Se ve buenisimo y muy util……….

    Lo malo es que tengo la version 6 del VMWare instalada y al parecer la usada en el Moth es mayor, razon por la que no pude realizar la importacion de los archivos.

    Según vi es un archivo con un vmware de linux y adcionalmente trae otra serie de archivos que tengo la duda sobre si son los script encargadas de “configurar” las bulnerabilidades.

    Será que puedo hacer correr estos scripts en un S.O de Ubunto ya que no puedo cargar la VMWare??? Por ahora no lo puedo probar pero mirare que se puede hacer y les comento

    saludos y gracias por el tema

  • cracksub

    Buenas alguien sabrá sobre el login y password al iniciar el ubuntu moth

  • Pingback: Aplicaciones Web Vulnerables()

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES