Dojo - Web Security

Hola, para retomar un poco el tema, os hablaré un poco del Dojo. Según Wikipedia Dojo es un lugar de meditación y práctica de artes marciales. Pues bien, existe un framework llamado Dojo que nos ofrece una serie de herramientas para poner en práctica nuestros conocimientos de seguridad informática, en este caso orientado sobre todo a la seguridad de aplicaciones Web.

Incorpora una serie de herramientas a las que llama Tools y Targets. Las tools son, pues eso, las herramientas para practicar Brute Force, Remote Command Execution, SQL Injection, XSS... y los Targets con aplicaciones con vulnerabidades que podemos testear, entre las que se encuentran Webgoat (del proyecto OWASP), DVWA y Hacme Casino entre otros.

En un principio me instalé Samurai 0.8, pero echaba en falta algunos targets. La verdad es que Dojo es la distribución perfecta para este tipo de prácticas.

Os dejo el enlace: http://www.mavensecurity.com/web_security_dojo/

Ya os iré contando cómo me va con mi Dojo.

Saludos meditados.

Pero en que se diferencia por ejemplo de Backtrack 4...?¿

Backtrack, aunque también cuenta con herramientas para testear aplicaciones web, como w3af entre otros, no está especializado en esto, lo veo más para pruebas de intrusión. De hecho, a framework como Dojo o Samurai se las conoce como las Backtracks de aplicaciones Web.

Por cierto, hablando de Backtrack, creo que ha salido una nueva release.

Por cierto, bajaros la imagen de VirtualBox, no la de VMWare. A mí me ha dado problemas, con la de VirtualBox, no problems!!!

http://sourceforge.net/projects/websecuritydojo/files/

descargando también!!

Con el artículo en el blog creo que queda claro de lo que se puede hacer con Dojo. A mí cada día me gusta más, y ya le voy pillando el hilo a algunas técnicas. Ahora estoy con el SQL Injection, algo básico, pero mola

http://hackingetico.wordpress.com/2010/12/09/web-security-dojo-auditoria-de-aplicaciones-web/