Cuando se anda aprendiendo esto del Ethical Hacking y demás, siempre es bueno contar con ambientes controlados y autorizados donde podamos ejecutar lo aprendido y ver los resultados. En la red existen Distintas distros con servicios vulnerables, aplicaciones web vulnerables, entre otros, pues hoy me he topado con otra Distro enfocada a crear un ambiente para entrenamiento en la parte de Hacking web, Esta Distro es Web Security Dojo.
Web Security Dojo es una distribución que cuenta con un ambiente controlado para el entrenamiento de Penetration Testing a Aplicaciones web, cuenta con los objetivos y las herramientas.
Diversas herramientas y aplicaciones web fueron agregadas a una instalacion de Ubuntu 12.04. Entre los objetivos tenemos:
- Damn Vulnerable Web Appplication, DVWA
- OWASP WebGoat
- OWASP Insecure WebApp
- w3af Test Framework
- Hacme Casino
- Gruyere
- Objetivos Simples de Maven Security
Entre las Herramientas Tenemos:
- Arachni
- BeED
- BurpSuite
- Metasploit
- w3af
- Zed
- RATS
- sqlmap
- skipfish
- Skavenger
- WebSecurity
- davtest
- J-Baah
- Watobo
El objetivo de la distribución es el de aprender y practicar técnicas de ataques a aplicaciones web. Es ideal para poner en práctica lo aprendido, y para ser utilizado en clases autodidactas, entrenamientos, conferencias y donde entendamos nos pueda ser útil. Esta Distro no requiere de conexión a la red ya que cuenta con los objetivos y las herramientas, esto elimina cualquier posibilidad de que puedan atacar el sistema ya que es inseguro intencionalmente.
Pueden Descargar Web Security Dojo Aquí
Es una máquina virtual en formato OVA que pueden importar fácilmente en VirtualBox.
Links de Interés: Página del Proyecto
Fuente: jsitech
