• OWASP: Ferramentas de Análise Hatkit Datafiddler e Hatkit Proxy

    Sob a ótica dos testers penetration, o OWASP Hatkit Datafiddler é uma ferramenta muito útil para a análise de servidores e aplicativos remotos, partindo de um ponto de vista de infraestrutura de baixo nível, até um fluxo da aplicação de alto nível.

    Sendo analisado pelos administradores do servidor, o OWASP Hatkit proxy pode ser definido como um proxy reverso, registrando todo o tráfego de entrada. O Datafiddler pode ser utilizado como uma ferramenta para analisar a interação do usuário, por exemplo, para detectar atividades maliciosas e realizar uma análise post-mortem. O proxy é muito leve em recursos, e o back-end (MongoDB) tem um grande potencial de escalonamento e pode lidar com "grandes quantidades de dados"

    Ambas as ferramentas requerem: Python, Python-qt bindings, Qt4, MongoDB, drivers Python MongoDB.


    Saiba Mais:

    [1] PenTestIT: http://www.pentestit.com/2011/03/31/...ddler-project/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L