Hacking Ético
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Dojo - Web Security

3 participantes

Ir abajo

Dojo - Web Security Empty Dojo - Web Security

Mensaje  KurioCT Vie Dic 03 2010, 03:21

Hola, para retomar un poco el tema, os hablaré un poco del Dojo. Según Wikipedia Dojo es un lugar de meditación y práctica de artes marciales. Pues bien, existe un framework llamado Dojo que nos ofrece una serie de herramientas para poner en práctica nuestros conocimientos de seguridad informática, en este caso orientado sobre todo a la seguridad de aplicaciones Web.

Incorpora una serie de herramientas a las que llama Tools y Targets. Las tools son, pues eso, las herramientas para practicar Brute Force, Remote Command Execution, SQL Injection, XSS... y los Targets con aplicaciones con vulnerabidades que podemos testear, entre las que se encuentran Webgoat (del proyecto OWASP), DVWA y Hacme Casino entre otros.

En un principio me instalé Samurai 0.8, pero echaba en falta algunos targets. La verdad es que Dojo es la distribución perfecta para este tipo de prácticas.

Os dejo el enlace: http://www.mavensecurity.com/web_security_dojo/

Ya os iré contando cómo me va con mi Dojo.

Saludos meditados.
KurioCT
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Dojo - Web Security Empty Re: Dojo - Web Security

Mensaje  kmx0 Vie Dic 03 2010, 07:13

Pero en que se diferencia por ejemplo de Backtrack 4...?¿

_________________
"Siempre está en el último lugar en el que miras" . Pues claro. ¿Quien cojones busca lo que ya ha encontrardo?"
Dojo - Web Security Thump_4705230foro
kmx0
kmx0

Mensajes : 522
Fecha de inscripción : 23/06/2010
Localización : AL-ANDALUS

http://www.hacking-etico.com

Volver arriba Ir abajo

Dojo - Web Security Empty Re: Dojo - Web Security

Mensaje  KurioCT Vie Dic 03 2010, 08:18

Backtrack, aunque también cuenta con herramientas para testear aplicaciones web, como w3af entre otros, no está especializado en esto, lo veo más para pruebas de intrusión. De hecho, a framework como Dojo o Samurai se las conoce como las Backtracks de aplicaciones Web.

Por cierto, hablando de Backtrack, creo que ha salido una nueva release.
KurioCT
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Dojo - Web Security Empty Re: Dojo - Web Security

Mensaje  KurioCT Vie Dic 03 2010, 08:22

Por cierto, bajaros la imagen de VirtualBox, no la de VMWare. A mí me ha dado problemas, con la de VirtualBox, no problems!!!

http://sourceforge.net/projects/websecuritydojo/files/
KurioCT
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Dojo - Web Security Empty Re: Dojo - Web Security

Mensaje  ciyinet Dom Dic 05 2010, 01:01

descargando también!!

_________________
[url=javascript:alert('XSS')[/url]
ciyinet
ciyinet

Mensajes : 316
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Dojo - Web Security Empty Re: Dojo - Web Security

Mensaje  KurioCT Vie Dic 10 2010, 19:22

Con el artículo en el blog creo que queda claro de lo que se puede hacer con Dojo. A mí cada día me gusta más, y ya le voy pillando el hilo a algunas técnicas. Ahora estoy con el SQL Injection, algo básico, pero mola Cool

http://hackingetico.wordpress.com/2010/12/09/web-security-dojo-auditoria-de-aplicaciones-web/
KurioCT
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Dojo - Web Security Empty Re: Dojo - Web Security

Mensaje  Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.