domingo, 7 de febrero de 2010

Web: W3AF Análisis de Seguridad de tu web


A pesar de la existencia de muchas distribuciones con herramientas de seguridad como BugTraq, hoy hablaremos de W3AF, una herramienta libre para la auditoría de seguridad de páginas web, tanto nuestras como ajenas, no sé si me entendéis...

Para ello usaremos la herramienta W3AF, un completo kit de herramientas en el que podremos auditar, usar fuerza bruta y en resumen recaudar toda la información posible sobre una web.

Para instalarlo es muy sencillo, sólo hay que ejecutar el siguiente comando en el terminal:
  • sudo apt-get install w3af
Una vez instalado, lo ejecutaremos en Aplicaciones > Internet > W3AC . Una vez abierto, escogeremos los perfiles que nos vienen por defecto. En este caso recomiendo audit_high_risk y full audit que nos permitirá buscar todos los fallos de nuestra web. Entre ellos se encuentran inyecciones SQL, XSS y salto de directorios.


Para iniciarlo sólo tendremos que insertar en el campo target nuestra página web, un ejemplo podría ser http://donzeyt.blogspot.com aunque dudo encontréis nada porque en google suelen hacer un buen trabajo.

En resumen, con esta herramienta podrás auditar tu propia web u otra cualquiera, encontrar fallos, corregirlos o explotarlos y lo que os venga en gana.
Publicado por en
Etiquetas: , ,

2 comentarios:

Suscribirse a: Enviar comentarios (Atom)