Samurai

Le Cadre Web Testing Samurai est un Live CD Linux, y compris les tests Web des outils de test d'applications haut.
Le Cadre Web Testing Samurai est un environnement réel de Linux qui a été pré-configuré pour fonctionner comme un environnement web pen-tests. Le CD contient le meilleur de l'open source et des outils gratuits qui mettent l'accent sur le dépistage et les sites Web d'attaque. Dans l'élaboration de cet environnement, nous avons basé notre sélection de l'outil sur les outils que nous utilisons dans notre pratique de sécurité. Il ont été inclus les outils utilisés dans les quatre étapes d'un stylo-test de web.
commentaires de développeurs
À commencer par la reconnaissance, nous avons inclus des outils tels que le scanner de domaine Fierce et Maltego. Pour la cartographie, nous avons inclus des outils tels WebScarab et ratproxy. Nous avons ensuite choisi des outils pour la découverte. Celles-ci comprennent w3af et burp. Pour l'exploitation, la dernière étape, nous avons inclus BeEF, AJAXShell et bien plus encore. Ce CD comprend également un wiki pré-configuré, mis en place pour être la banque d'informations central pendant votre stylo-test.
La plupart des tests de pénétration sont axées soit sur les attaques de réseau ou les attaques d'applications web. Compte tenu de cette séparation, de nombreux testeurs de stylos eux-mêmes ont naturellement emboîté le pas, spécialisée dans un type de test ou de l'autre. Bien que cette spécialisation est un signe d'une industrie dynamique et en santé des tests de pénétration, les tests ont porté sur un seul de ces aspects d'un environnement cible manquez souvent les risques réels des entreprises de vulnérabilités découvertes et exploitées par des attaquants déterminés et qualifiés. En combinant les attaques d'applications web telles que l'injection SQL, Cross-Site Scripting et Remote File Comprend des attaques de réseau tels que le balayage de ports, le service de compromis, et l'exploitation côté client, les méchants sont nettement plus mortelle. testeurs de pénétration et les entreprises qui utilisent leurs services doivent comprendre ces attaques combinées et comment mesurer si elles sont exposées à eux. Cette session fournit des exemples pratiques de tests de pénétration qui combinent ces vecteurs d'attaque, et monde réel des conseils pour mener de tels essais contre votre propre organisation.