Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Exploiting Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

ACTUALIZADO: acaba de salir la versión 0.9.9 de esta excelente herramienta para realizar pentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.

Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.

SamuraiWeb Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.

Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad icon wink Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Cargando y reconociendo componentes y hardware

cargandoeg8.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Inicio de sesión (contraseña para root)

loginfr2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Escritorio (Gnome)

desktopzn0.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Menú Samurai (Herramientas)

menufx6.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)

navegadorro2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Herramienta WebScarab

webscarabxr2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Terminal

terminalvk9.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Wiki incluida y pre-configurada

wikipx2.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Ejecución del instalador a disco duro

instaladorww5.th Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Mas Información:
Web oficial del Proyecto Samurai Web Testing Framework

Descargar Samurai Web Testing Framework
Foro de discusión sobre seguridad en aplicativos web (Comunidad DragonJAR)

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • http://exactlimon.com exactlimon

    ui dragon esta excelente, yo me la bajo y la pruebo ahorita mismo

    buen articulo

  • Dino

    XD

    Eso es lo que yo quiero de Drux

    Dino

  • kool

    jaja al parecer todo es exelente eso es bueno N0
    espero q no me desilucione !!… x mientras yo me lodescargojojojo

  • Jeff Sands

    Hola, bajé el live cd y lo he probado está todo ok por ahora, quisiera saber por favor con que password ingreso a su sistema, he probado con user = root y pass = root , pero me rebota al parecer tiene otro pass por favor agradeceré mucho si me explicaras brevemente sobre esto.

    Muchas gracias

  • http://www.dragonjar.org 4v4t4r

    Un saludo…

    @Jeff, el usuario y password es: samurai
    en ambos campos debes ingresarlo (user, pass)

  • Pilo.Dx

    Hola, que interesante, quien hizo esa distribucion, saben del origen?

    gracias por la respuesta

  • http://www.dragonjar.org DragoN

    @PILO.DX los creadores de la distribución son los personajes de inguardians.com

  • pillaox

    buenas señores tengo un peque problema es que intento iniciar la dis samuraii web tes y me pide un usuario el cual no tengo ni aparece me gustaria ustedes me ayudaraan por favor gravias

  • http://www.dragonjar.org 4v4t4r

    Un saludo…

    @Jpillaox, el usuario y password es: samurai
    en ambos campos debes ingresarlo (user, pass)

  • Pingback: 5 Distribuciones GNU/Linux para Pentesting | La Comunidad DragonJAR

  • Pingback: TalSoft TS » Blog Archive » Colección de Add-ons Firefox para Test de Penetración

  • JESUS GONZALEZ

    Estado al tanto de las noticias de suportar, es la primer aves que bajo una herramienta de este nivel espero que me puedas apoyar en mis dudas, incursionando en seguridad informática….

  • http://www.lwdesign.com.ar luckys0921

    Muy bueno el aporte por parte de dragon, gente ustedes los que preguntan la contraseña de la iso no saben leer?
    En la pantalla de inicio de sesion dice pass y user “samurai”

    Saludos

  • http://onlineshop.homelinux.com/ Evelyn

    Un saludo…

    @Jeff, el usuario y password es: samurai
    en ambos campos debes ingresarlo (user, pass)

  • zaynetcero

    exelente aportacion… banjadolo oye una pregunta…

    y como le hago par aartivar mi sitio Web y la lista de correo.

    saludos desde mexico.

  • Aguila Negra

    Saludos, alguien me podria decir cual son los repositorios de samurai, para no tener que instalarlo, solo quiero ver que herramientas lleva y si me interesa instalar alguna en mi ubuntu. Grax

  • Edgar

    Algun manual/tuto sobre como utilizarlo a fondo?????????? gracias por la info y el aporte!!!!!!!!!!!!!

  • Azensi

    Tengo problemas al iniciarlo desde una usb, se queda trabado en la pantalla con figuras geometricas, no carga, que podrá ser?