Moth, Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables

Publicado: mayo 20, 2009 de komz en 07.Hacking/Estafas/Ataques, 13.Herramientas
Etiquetas:, , ,

Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para:

  1. Probar scanners de seguridad en aplicaciones Web
  2. Probar herramientas de análisis de código estático (SCA)
  3. Dar un curso introductorio de seguridad en aplicaciones Web

La motivación para crear esta herramienta llegó al equipo de Bonsai luego de leer “anantasec-report.pdf”, el cual esta incluido en el archivo de distribución y puedes bajar libremente. El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de seguridad Web. Para casi todas las vulnerabilidades en aplicaciones Web que existen, moth posee un script de prueba.

Hay tres maneras diferentes de acceder las aplicaciones Web y scripts vulnerables incluidos en moth:

  • Directamente
  • Por medio de mod_security
  • Por medio de PHP-IDS (solo si la aplicacion Web esta escrita en PHP)

Tanto mod_security como PHP-IDS poseen sus configuraciones por defecto, y muestran el detalle del ataque detectado cuando este sucede. Esta funcionalidad es muy útil para probar scanners de vulnerabilidades Web, y enseñar a estudiantes el funcionamiento de los Web application firewalls. Lo interesante es que un usuario puede acceder el mismo script vulnerable utilizando los tres métodos, lo cual ayuda mucho en el proceso de enseñanza.

Más información sobre como utilizar moth será agregada en el siguiente blog .

Click here to download moth from sourceforge.

fuente: dragonjar.org /bonsai-sec.com

bonsai-information-security

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s