Samurai

cadru de testare Web Samurai este un Linux live CD, inclusiv primele instrumente de testare aplicație de testare web.
Cadrul de testare Web Samurai este un mediu Linux live care a fost pre-configurat pentru a funcționa ca un mediu web pix-testare. CD-ul contine cele mai bune din open source și instrumente gratuite care se concentreaza pe testarea și ataca site-uri web. În curs de dezvoltare acest mediu, ne-am bazat selecția noastră instrument pe instrumentele pe care le folosim în practica noastră de securitate. Nu au fost incluse instrumentele utilizate în toate cele patru etape ale unui web pen-test.
Comentariile dezvoltator
Incepand cu recunoaștere, am inclus instrumente, cum ar fi scanner domeniu Fierce și Maltego. Pentru cartografiere, am inclus instrumente, cum ar WebScarab și ratproxy. Apoi am ales instrumente pentru descoperirea. Acestea ar include w3af și burp. Pentru exploatare, etapa finală, am inclus carne de vită, AJAXShell și mult mai mult. Acest CD include de asemenea un wiki-configurat pre, înființat pentru a fi magazinul de informații centrală în timpul dumneavoastră pen-test.
Cele mai multe teste de penetrare sunt axate fie pe atacuri de rețea sau atacuri de aplicații web. Având în vedere această separare, mulți testeri stilou s-au urmat exemplul de înțeles, specializata in un tip de încercare sau altul. În timp ce o astfel de specializare este un semn al unei sănătoase industrie vibrant, teste de penetrare, teste concentrat pe doar unul dintre aceste aspecte ale unui mediu țintă dor de multe ori riscurile reale de afaceri de vulnerabilități descoperite și exploatate de atacatori hotărâte și calificați. Prin combinarea atacuri app web, cum ar fi SQL Injection, Cross-Site Scripting, și include cu atacuri de rețea, cum ar fi scanarea porturilor, compromis servicii, și exploatarea client-side fișier distanță, băieții răi sunt mult mai letale. Testere de penetrare și întreprinderile care folosesc serviciile lor trebuie să înțeleagă aceste atacuri amestecate și cum să se măsoare dacă acestea sunt vulnerabile la acestea. Această sesiune oferă exemple practice de teste de penetrare, care combină astfel de vectori de atac, și sfaturi din lumea reală pentru efectuarea acestor teste împotriva organizației dumneavoastră.