Samurai

Die Samurai Web Testing Framework ist eine Linux-Live-CD, einschließlich der oben Test Web-Anwendung Test-Tools.
Die Samurai Web Testing Framework ist ein Live-Linux-Umgebung, die vorkonfiguriert hat, um als Web-pen-Testumgebung funktionieren. Die CD beinhaltet das Beste aus der Open-Source und kostenlose Tools, die auf Tests und Angriff Webseiten konzentrieren. Bei der Entwicklung dieses Umfeld haben wir unsere Werkzeugauswahl über die Werkzeuge, die wir verwenden, in unserer Sicherheits Praxis. Es wurden aufgenommen, die Werkzeuge in alle vier Schritte eines Web pen-Test verwendet.
Entwickler-Kommentare
Beginnend mit Aufklärungs haben wir Tools enthalten wie die Fierce Domain Scanner und Maltego. Für die Zuordnung haben wir Tools enthalten wie WebScarab und ratproxy. Wir haben uns dann entschieden Werkzeuge zur Entdeckung. Diese würden w3af und rülpsen. Für die Nutzung, die letzte Stufe, enthalten wir Rindfleisch, AJAXShell und vieles mehr. Diese CD enthält auch eine vorkonfigurierte, dem Wiki, eingerichtet, um die zentrale Informationsspeicher während Ihres pen-Test.
Die meisten Penetrationstests werden entweder auf Netzwerkangriffe oder Web-Anwendung Angriffen konzentriert. Angesichts dieser Trennung, viele Pen Tester selbst haben verständlicherweise folgten, spezialisiert auf eine Art von Test oder der anderen Seite. Während solche Spezialisierung ist ein Zeichen für eine lebendige, gesunde Penetrationstests Industrie, Tests an nur einer dieser Aspekte einer Zielumgebung konzentriert vermisse oft die wirklichen Geschäftsrisiken von Schwachstellen entdeckt und von entschlossenen und qualifizierte Angreifer. Durch die Kombination von Web-App Angriffe wie SQL-Injection, Cross-Site Scripting und Remote File Includes mit Netzwerkangriffe wie Port-Scannen, Service Kompromiss, und clientseitige Ausbeutung, die Bösen sind deutlich mehr tödlich. Penetration-Tester und die Unternehmen, die ihre Dienste nutzen müssen, um diese komplexe Angriffe verstehen und zu messen, ob sie anfällig für sie. Diese Sitzung bietet praktische Beispiele für Penetrationstests, die eine solche Angriffsvektoren zu kombinieren, und der realen Welt Beratung für die Durchführung solcher Tests gegen Ihre eigene Organisation.