Samurai Web Testing Framework: LiveCD para auditar páginas web

Escrito por Sergio De Luz
GNU Linux
3

Cuando montamos una página web, es recomendable realizar una auditoría propia para evitar fallos de configuración que podrían permitir a un usuario malintencionado que nos atacara el servidor y tumbara nuestra web. En la actualidad existen LiveCD orientadas a seguridad informática como por ejemplo Kali Linux o Bugtraq, estos proyectos incluyen un gran número de herramientas para auditar páginas web, pero no están especializados en auditorías de web como Samurai Web Testing Framework.

Samurai Web Testing Framework es una distribución “live” de Linux que está preconfigurada para realizar auditorías web, la imagen contiene las mejores herramientas de código libre y herramientas gratuitas para probar y atacar páginas web. Los desarrolladores de esta distribución han basado la elección de las herramientas en su experiencia en las auditorías web. Estas herramientas están perfectamente clasificadas en los cuatro pasos para una auditoría web.

Algunas de las herramientas que han incorporado para el reconocimiento de las webs son Fierce domain scanner y también Maltego. A continuación, para el mapeo han seleccionado WebScarab y RatProxy, para el descubrimiento han incorporado w3af y Burp. Finalmente, para la explotación de vulnerabilidades han elegido BeEF y AJAXShell entre otras herramientas. Por si fuera poco, también han incorporado un Wiki preconfigurado que hará de almacén central de información durante la auditoría.

samurai

Actualmente esta distribución se encuentra en su versión 3.0, fue actualizada hace dos días por lo que el proyecto está completamente activo. Os recomendamos acceder a su página web oficial donde encontraréis más información sobre esta distribución, además la descarga de este Live CD se realiza desde SourceForge.