domingo, 26 de mayo de 2013

OWASP Mantra - navegador WEB para los Pentester de Aplicaciones WEB

OWASP Mantra - Security Framework, proyecto que consiste en desarrollar un navegador WEB especialmente diseñado para el Análisis de Seguridad WEB.

Mantra es un navegador especialmente diseñador para el análisis de seguridad WEB. Este navegador WEB esta desarrollado sobre la base de los principales navegadores, existiendo una versión en fase BETA sobre el motor de Firefox, y una versión en desarrollo (ALFA) sobre Google Chrome.

FireCAT 1.2 - Firefox Catalog of Auditing Toolbox

Mantra es un proyecto que tiene surge de la necesidad de dar continuidad a FireCAT. Si recordáis, fue un proyecto que pretendía reunir en un único catalogo todas aquellas extensiones (add-ons) desarrolladas para el navegador de Mozilla Firefox orientadas a la seguridad, en especial las dedicadas al análisis / auditoria de aplicaciones WEB.
Cuando se instalaba el catalogo en el Mozilla Firefox, éste se convertía en FireCAT proporcionando al navegador WEB capacidades y funcionalidades para la realización de auditorias de seguridad a aplicaciones WEB.
Ahora OWASP ha desarrollado un navegador WEB Open Source especialmente diseñado para realizar el análisis de seguridad de la aplicaciones WEB, es decir, que este navegador esta especialmente indicado a desarrolladores de aplicaciones WEB y/o Ethical Hacker / WEB Pentester.
 No obstante, también puede ser utilizado por cualquier usuario, pues es un navegador WEB simple y cómodo, incluye una elegante forma de organizar la pestañas de navegación que puede resulta muy útil cuando se necesita consultar varias pestañas al mismo tiempo. Además, proporciona un navegador con unas capacidades extras, como las que describo en el siguiente párrafo.
OWASP Mantra - Live HTTP Headers

¿Qué puede hacer Mantra?
Mantra integra en el navegador múltiples herramientas de seguridad con las que se puede:
  • Manipular las cabeceras HTTP
  • Capacidad de fingerprinting WEB (HTTP)
  • Interceptar las peticiones GET/POST
  • Manipular los campos de entrada de texto (strings)
  • Editar las cookies del navegador
  • Capacidad para trabajar con diferentes Proxy
  • Modificar el campo User-Agent del navegador
  • Obtener información de las aplicaciones WEB
  • Capacidad de realizar comprobaciones de Seguridad básicas (XSS, SQL) 
  • Interesante capacidad para organizar las pestañas de navegación 
Toda la información sobre las herramientas (Security Tool) que se encuentra integradas en Mantra, puede ser consultada en el siguiente enlace.
 
Visto en seguridadparatodos.es