Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

14 agosto 2011 18 Comentarios


ACTUALIZADO: acaba de salir la versión 0.9.9 de esta excelente herramienta para realizar pentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.

Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.

Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad

Cargando y reconociendo componentes y hardware

Inicio de sesión (contraseña para root)

Escritorio (Gnome)

Menú Samurai (Herramientas)

Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)

Herramienta WebScarab

Terminal

Wiki incluida y pre-configurada

Ejecución del instalador a disco duro

Mas Información:
Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework
Foro de discusión sobre seguridad en aplicativos web (Comunidad DragonJAR)

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
GNU/Linux, Seguridad Web
,

About Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.
View all posts by Colaborador

18 Respuestas para “Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web”

  1. exactlimon Responder 17 septiembre 2008 en 11:50 AM

    ui dragon esta excelente, yo me la bajo y la pruebo ahorita mismo

    buen articulo

  2. Dino Responder 18 septiembre 2008 en 12:25 AM

    XD

    Eso es lo que yo quiero de Drux

    Dino

  3. kool Responder 19 septiembre 2008 en 11:35 AM

    jaja al parecer todo es exelente eso es bueno N0
    espero q no me desilucione !!… x mientras yo me lodescargojojojo

  4. Jeff Sands Responder 22 septiembre 2008 en 11:39 AM

    Hola, bajé el live cd y lo he probado está todo ok por ahora, quisiera saber por favor con que password ingreso a su sistema, he probado con user = root y pass = root , pero me rebota al parecer tiene otro pass por favor agradeceré mucho si me explicaras brevemente sobre esto.

    Muchas gracias

  5. 4v4t4r Responder 22 septiembre 2008 en 12:14 PM

    Un saludo…

    @Jeff, el usuario y password es: samurai
    en ambos campos debes ingresarlo (user, pass)

  6. Pilo.Dx Responder 3 noviembre 2008 en 12:28 AM

    Hola, que interesante, quien hizo esa distribucion, saben del origen?

    gracias por la respuesta

  7. DragoN Responder 3 noviembre 2008 en 3:31 AM

    @PILO.DX los creadores de la distribución son los personajes de inguardians.com

  8. pillaox Responder 5 noviembre 2008 en 5:29 PM

    buenas señores tengo un peque problema es que intento iniciar la dis samuraii web tes y me pide un usuario el cual no tengo ni aparece me gustaria ustedes me ayudaraan por favor gravias

  9. 4v4t4r Responder 5 noviembre 2008 en 6:14 PM

    Un saludo…

    @Jpillaox, el usuario y password es: samurai
    en ambos campos debes ingresarlo (user, pass)

  10. JESUS GONZALEZ Responder 16 junio 2010 en 11:27 PM

    Estado al tanto de las noticias de suportar, es la primer aves que bajo una herramienta de este nivel espero que me puedas apoyar en mis dudas, incursionando en seguridad informática….

  11. luckys0921 Responder 18 junio 2010 en 3:16 PM

    Muy bueno el aporte por parte de dragon, gente ustedes los que preguntan la contraseña de la iso no saben leer?
    En la pantalla de inicio de sesion dice pass y user “samurai”

    Saludos

  12. Evelyn Responder 21 junio 2010 en 9:34 AM

    Un saludo…

    @Jeff, el usuario y password es: samurai
    en ambos campos debes ingresarlo (user, pass)

  13. zaynetcero Responder 19 agosto 2011 en 7:28 PM

    exelente aportacion… banjadolo oye una pregunta…

    y como le hago par aartivar mi sitio Web y la lista de correo.

    saludos desde mexico.

  14. Aguila Negra Responder 22 agosto 2011 en 4:59 AM

    Saludos, alguien me podria decir cual son los repositorios de samurai, para no tener que instalarlo, solo quiero ver que herramientas lleva y si me interesa instalar alguna en mi ubuntu. Grax

  15. Edgar Responder 27 septiembre 2011 en 7:20 PM

    Algun manual/tuto sobre como utilizarlo a fondo?????????? gracias por la info y el aporte!!!!!!!!!!!!!

  16. Azensi Responder 6 octubre 2011 en 2:31 PM

    Tengo problemas al iniciarlo desde una usb, se queda trabado en la pantalla con figuras geometricas, no carga, que podrá ser?

Trackbacks/Pingbacks

  1. 5 Distribuciones GNU/Linux para Pentesting | La Comunidad DragonJAR - 9 junio 2009

    [...] Distribución Live preconfigurada para el pentesting de aplicaciones Web. Incluye muchas herramientas que permiten llevar a cabo fácilmente los 4 pasos básicos en un test de penetración web: Reconocimiento, Mapeo, Descubrimiento, Explotación. Además incluye una Wiki que permite almacenar la información recolectada durante el pentesting. En el blog encuentras más información sobre esta Live-CD. [...]
  2. TalSoft TS » Blog Archive » Colección de Add-ons Firefox para Test de Penetración - 27 octubre 2009

    [...] Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo Test de Penetración a Aplicativos Web. (Más información / Reseña en español) [...]

Dejar un Comentario