WebRaider – Explotación automatizada de aplicaciones Web

DragonJAR 336x280 WebRaider   Explotación automatizada de aplicaciones Web

WebRaider es una para buscar y explotar de forma automatizada en aplicaciones ,  que se centra en la explotación de las aplicaciones .

webraider1 WebRaider   Explotación automatizada de aplicaciones Web

La idea es simple, obtener una inversa o  de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.

Las características de esta herramienta son las siguientes:

  • Realiza solo una solicitud, por lo tanto es mas rápido
  • No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
  • Solo tienes que copiar y pegar el payload
  • Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
  • El payload no ocupa mas de 3500 caracteres
  • No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
  • Fácil de automatizar

Aquí les dejo la presentación de la herramienta:

De momento WebRaider solo funciona en entornos Microsoft Windows, pero al tener a la mano el código fuente no creo que tarden mucho en hacerlo correr para cualquier GNU Linux o Mac OS X utilizando WINE.

Advertencia: Posiblemente esta herramienta sea detectada por tu antivirus como una “hacktool” o una amenaza para tu equipo, en ningún momento ha sido modificada por la comunidad dragonjar y el archivo es descargado directamente desde los servidores oficiales de WebRaider, tienes el código fuente disponible para que lo revises y crees tu propio ejecutable, en ningún momento la comunidad dragonjar ha introducido software malicioso en esta u otras herramientas publicadas desde nuestro portal.

Descargar WebRaider Herramienta para explotación automatizadas en aplicaciones web


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://o_O Chesterminador

    Holas q tal probe esta herramienta pero, es detectado el archivo “Template.exe” como virus sinceramente yo tenia fe en ustedes, hasta cuando pues……

    • http://www.dragonjar.org DragoN

      @Chesterminador si te fijas bien, la descarga se hace desde el servidor oficial de la herramienta, no desde el nuestro, si es detectado por tu software antivirus, es por que posiblemente este clasificada como una herramienta de hacking “hacktool”, pero la comunidad dragonjar, no tienen nada que ver con esto.

  • PRSRPC

    Extraño que este tipo de aplicaciones Sean detectado con virus pero lo puedo entender
    mmm… Como aplicación que se presta para malos usos….

    Bueno probando….
    Saludos

  • d4rk~d3m0n

    para no tener problemas con virus, podes usar la herramienta desde GNU/linux, con el wine
    es mas confiable.

    salu2

  • elegido

    Gracias DragoN, buena herramienta.

    Y bueno para eso estan las maquinas virtuales para probar las cosas… ademas del codigo fuente. tan simple como compilarlo despues de revisarlo…

    Salu2 ;)

  • http://www.interfazdigital.com Carlos Andres Restrepo Leon

    al parecer no funciona en windos 7

  • Anonimo

    No, no funciona en Windows 7, da error, lo ejecutaré en una maquina virtual con XP T.T

    El dia que llegue Windows 8 y se desentienda de programas de 16 bits por defecto y se desentienda de programas hechos en Visual Basic 6 tendremos problemas … estos de microsoft no saben hacer nada a derechas.

  • http://www.rcnradio.com/node/22862 chuza DAS

    ta bueno si no fuera por meterse con la api de windows seria mas facil de migrar a el pinguino THANKS

  • http://Reservado. Unbekannt

    Bueno, al menos yo, no puedo descargarlo… (18/04/09)

    He intentado con tres exploradores y con dos descargadores diferentes y siempre la descarga se detiene en 11.36 MB de 13.36 MB, la conexión se pierde, luego de eso solamente reiniciando la descarga, que concluye en el mismo problema.

    ¿Sería alguno tan amable de colocarlo en otro host para descargarlo yo? O al menos decirme si a ustedes les funciona correctamente la descarga.

    No creo que sea la web porque… sinceramente confío en Google, pero bueno en este submundo todo puede pasar.

  • http://Anonymous Anonymous

    Imposible de descargar. Se pierde la comunicación en medio de la descarga, súbanlo a otro host.

  • http://www.deanbreaker.com/ Amy

    Imposible de descargar. Se pierde la comunicación en medio de la descarga, súbanlo a otro host.