Samurai Web Testing Framework 0.6~

posted on 22 May 2009 02:26 by hooliganism

แหะๆ ก่อนอื่นขอบอกว่าผมเข้าใจว่าวันนี้เป็นวันพุธ แต่จริงๆมันคือวันศุกร์ สงสัยผมคงเครียดจนเกินไปละมั้งช่วงนี้ แต่ยังไงก็เอาเป็นว่าผมมีของเล่นใหม่(รึเปล่า) มาฝากสำหรับคนคอความปลอดภัยทั้งหลาย ทั้งปวง

Samurai Web Testing Framework ดูจากชื่อบางท่านอาจพอเริ่มจะเดาออกแล้ว แต่ยังไงผมก็ขออธิบายคร่าวๆ ว่ามันคืออะไรง่ายๆ พอถูๆไถๆ นะครับ โดยผมขอเรียกมันว่า เจ้า Samurai นะครับ สั้นดี

เจ้า Samurai เนี่ย เป็นระบบปฏิบัติการลินุกซ์ตัวนึงที่ถูกสร้างขึ้นมาเพื่อใช้งานในด้าน web pen-testing แปลเป็นไทยก็คือ มันมีเครื่องไม้-เครื่องมือที่ใช้สำหรับตรวจสอบหาข้อผิดพลาดของเจ้าเว็บแอปพลิเคชั่น ที่เราๆท่านๆใช้กันอยู่ทุกวันนี่เองแหละครับ ซึ่งมันเป็น OpenSource สรุปว่าใช้งานได้ฟรีนั่นเอง ในเวอร์ชั่นนี้จากที่ผมลองบู้ทเข้าไปเล่นดู ลองดูว่าอะไร ยังไง แบบไหน ซึ่งวันนี้ก็ขอยกรายชื่อเครื่องมือในหมวด Samurai มาให้ดูกันก่อนเล่นจริงนะครับ

Samurai ~

BurpSuite
DirBuster
Fierce Domain Scanner
Gooscan
Grendel-Scan
HTTP_Print
JBroFuzz
Maltego CE
Nikto
Paros Proxy
RatProxy
SpikeProxy
SQLBrute
w3af
w3af GUI
w3af update from SVN
Wapiti
WebScarab
WebShag
ZenMap as Root

เห็นรายชื่อเครื่องมือแล้วรู้สึกคันไม้คันมืออยากลองเล่นขึ้นมาสักตัว

ไว้คราวหน้าเราจะมาลองเล่นกันดูครับ(เพราะพรุ่งนี้ต้องตื่นแต่เช้า

) อ่อ เกือบลืม สำหรับใครที่อยากลองโหลดมาเล่นดู โหลดตามลิ้งด้านล่างได้เลยนะครับ ซึ่งตัวนี้เป็นเวอร์ชั่นที่ใช้ร่วมกับ VM-Ware โหลดเสร็จ แตกไฟล์ แล้วก็ใช้ VM-Ware เปิดได้เลยครับ ส่วน User และ Pass ที่ใช้เข้าในครั้งแรกจะเป็นชื่อของเจ้านี่เลย "Samurai"

Download : Samurai Web Application Security LiveCD
Ref : http://samurai.inguardians.com, http://www.darknet.org.uk/

ปล. พรุ่งนี้ไปงาน Barcamp3 ที่ศรีประทุม ไว้ผมจะถ่ายรูปสาวๆ เอ้ย..สวยๆมาฝากนะครับ

โชคดีทุกท่านครับ

~ HOoliGan ~