Hardanger: Plataforma de Aplicações Web para Testes de Invasão

Hardanger é bastante conhecido por muitos profissionais de segurança, mas para quem ainda não sabe do que se trata, vamos apresentá-lo: o utilitário é classificado como uma plataforma de aplicações Web, de caráter open source, desenvolvida para realizar testes de penetração. O projeto responsável pelo desenvolvimento desta plataforma, visa preencher a lacuna que existe entre as atuais ferramentas de código aberto para realizar testes de segurança ​​em ambientes Linux, e trazer um estado original, que seja semelhante ao Windows. Para quem gosta de realizar técnicas de fuzzing, Hardanger é uma plataforma bastante apropriada.

Além disso, a plataforma Hardanger tem a finalidade de proporcionar uma experiência bastante amigável aos aplicativos criados para testes de invasão, através da construção destas ferramentas na parte superior do Fiddler2, que pode ser considerado um excelente depurador de páginas da Internet.

Compondo suas principais características, Hardanger pode funcionar como um add-on Fiddler2 ou mesmo em modo standalone (autônomo); apresenta um instalador ClickOnce com atualizações automáticas (versão standalone), além de apresentar um guia contextual (que permite inspeções completas de requisições HTTP), capacidade de analisar os pedidos e respostas nos resultados, entre outras funcionalidades extras.

Os Hardanger dll's são escritos em C#, sendo facilmente instalados utilizando um instalador MSI; existe também um aplicativo autônomo, que está disponível para os usuários que não quiserem a integração do Fiddler2. Importante ressaltar que Hardanger foi arquitetado para que haja maior facilidade na hora de ser expandido, para adicionar outra funcionalidade. Atualmente, ele suporta apenas o sistema operacional Windows, mas é esperado que no futuro, seja adicionado suporte para outros sistemas operacionais.


Saiba Mais:

[1] Hardanger http://hardanger.codeplex.com/releases/view/81426