Dojo - Web Security

Ver el tema anterior Ver el tema siguiente Ir abajo

Dojo - Web Security

Mensaje  KurioCT el Vie Dic 03 2010, 03:21

Hola, para retomar un poco el tema, os hablaré un poco del Dojo. Según Wikipedia Dojo es un lugar de meditación y práctica de artes marciales. Pues bien, existe un framework llamado Dojo que nos ofrece una serie de herramientas para poner en práctica nuestros conocimientos de seguridad informática, en este caso orientado sobre todo a la seguridad de aplicaciones Web.

Incorpora una serie de herramientas a las que llama Tools y Targets. Las tools son, pues eso, las herramientas para practicar Brute Force, Remote Command Execution, SQL Injection, XSS... y los Targets con aplicaciones con vulnerabidades que podemos testear, entre las que se encuentran Webgoat (del proyecto OWASP), DVWA y Hacme Casino entre otros.

En un principio me instalé Samurai 0.8, pero echaba en falta algunos targets. La verdad es que Dojo es la distribución perfecta para este tipo de prácticas.

Os dejo el enlace: http://www.mavensecurity.com/web_security_dojo/

Ya os iré contando cómo me va con mi Dojo.

Saludos meditados.
avatar
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Ver perfil de usuario

Volver arriba Ir abajo

Re: Dojo - Web Security

Mensaje  kmx0 el Vie Dic 03 2010, 07:13

Pero en que se diferencia por ejemplo de Backtrack 4...?¿

_________________
"Siempre está en el último lugar en el que miras" . Pues claro. ¿Quien cojones busca lo que ya ha encontrardo?"
avatar
kmx0

Mensajes : 522
Fecha de inscripción : 23/06/2010
Localización : AL-ANDALUS

Ver perfil de usuario http://www.hacking-etico.com

Volver arriba Ir abajo

Re: Dojo - Web Security

Mensaje  KurioCT el Vie Dic 03 2010, 08:18

Backtrack, aunque también cuenta con herramientas para testear aplicaciones web, como w3af entre otros, no está especializado en esto, lo veo más para pruebas de intrusión. De hecho, a framework como Dojo o Samurai se las conoce como las Backtracks de aplicaciones Web.

Por cierto, hablando de Backtrack, creo que ha salido una nueva release.
avatar
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Ver perfil de usuario

Volver arriba Ir abajo

Re: Dojo - Web Security

Mensaje  KurioCT el Vie Dic 03 2010, 08:22

Por cierto, bajaros la imagen de VirtualBox, no la de VMWare. A mí me ha dado problemas, con la de VirtualBox, no problems!!!

http://sourceforge.net/projects/websecuritydojo/files/
avatar
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Ver perfil de usuario

Volver arriba Ir abajo

Re: Dojo - Web Security

Mensaje  ciyinet el Dom Dic 05 2010, 01:01

descargando también!!

_________________
[url=javascript:alert('XSS')[/url]
avatar
ciyinet

Mensajes : 316
Fecha de inscripción : 23/06/2010

Ver perfil de usuario

Volver arriba Ir abajo

Re: Dojo - Web Security

Mensaje  KurioCT el Vie Dic 10 2010, 19:22

Con el artículo en el blog creo que queda claro de lo que se puede hacer con Dojo. A mí cada día me gusta más, y ya le voy pillando el hilo a algunas técnicas. Ahora estoy con el SQL Injection, algo básico, pero mola Cool

http://hackingetico.wordpress.com/2010/12/09/web-security-dojo-auditoria-de-aplicaciones-web/
avatar
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Ver perfil de usuario

Volver arriba Ir abajo

Re: Dojo - Web Security

Mensaje  Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.