Samurai Web Testing Framework

O Samurai Web Testing Framework é uma distribuição Live CD Linux que foi pré-configurado para funcionar como um ambiente web pen-teste. O CD contém o melhor do open source e ferramentas livres que se concentram em testes e ataque de sites. O desenvolvimento deste ambiente, foi baseado em uma seleção de ferramentas usadas em práticas de segurança.

Aplicações

Samurai vem com uma série de aplicações úteis. Estes incluem muitas das ferramentas regulares Linux, mas também incluem:

- Burp Suite, uma ferramenta de aplicação de web ataque
- DirBuster, um arquivo de aplicativo e enumeração de diretório e ferramenta de força bruta da OWASP
- Scanner de domínio um utilitário enumeração de alvo
- Gooscan uma ferramenta automatizada de busca que é útil para encontrar vulnerabilidades CGI sem verificar o alvo diretamente, mas sim consultar caches do Google
- Grendel-Scan, acaba de lançar, um aplicativo web open source de testes de vulnerabilidade
- HTTP_Print uma ferramenta web servidor de impressão digital
- Maltego CE, um aplicativo de inteligência forense de código aberto que faz a mineração de dados para encontrar informações a partir da Internet e vinculá-lo em conjunto (ótimo para pesquisa de fundo sobre um alvo).
- Nikto, um scanner de código aberto do servidor web
- Paros, uma aplicação baseado em Java, multiplataforma, auditoria de aplicações web e ferramentas de proxy
- Proxy Rat, um semi-automatizado, passiva web aplicação da ferramenta de auditoria de segurança.
- Pico Proxy, um analisador de aplicação web extensível e um scanner de vulnerabilidade.
- SQLBrute, uma injeção de SQL e ferramenta de força bruta.
- w3af (ea GUI), um ataque de aplicação web e um quadro de auditoria.
- Wapiti, um auditor de segurança web e de aplicação vulnerabilidade scanner
- WebScarab, uma ferramenta de auditoria de aplicação HTTP a partir de OWASP
- WebShag, uma ferramenta de auditoria de servidor web
- ZenMap, um front-end gráfico NMAP

Além disso Samurai inclui vários utilitários que não estão disponíveis a partir do menu GUI. Estes incluem:

- dnswalk, uma consulta DNS e ferramenta de transferência de zona
- httping, como um ping utilitário para solicitações HTTP
- httrack, um utilitário de cópia website.
- John the Ripper, um programa de quebra de senha
- netcat, uma TCIP / IP canivete suíço
- nmap, um scanner de portas e OS ferramenta de detecção
- cerco, um testador de estresse HTTP e ferramenta de benchmarking.
- snarf, um utilitário leve buscar URL

e muitos outros. Claro, todas essas ferramentas podem ser facilmente instaladas em sua máquina Linux, mas com um Live CD com as ferramentas instaladas e pré configuradas é muito mais fácil. Samurai também vem com Wine instalado, o que é útil se você quer executar algumas ferramentas do Windows fora da distribuição.

8º FGSL – Fórum Goiano de Software Livre

O 8º FGSL – Fórum Goiano de Software Livre - aborda neste ano de 2011 o tema "Socialmente JUSTO, economicamente VIÁVEL, tecnologicamente SUSTENTÁVEL", discutindo as questões que permeiam o uso, a produção e a difusão do Software Livre (SL) em todo o Estado de Goiás.

O evento ocorre nos dias 18 e 19 de novembro, na Faculdade de Tecnologia SENAC Goiás (próximo a Praça da Bíblia), palco escolhido para o intercâmbio do conhecimento tecnológico e colaborativo entre os membros das diversas comunidades de Goiás.

O FGSL tem como principais objetivos:

- Divulgar e reforçar os conceitos de software livre, estimulando o seu uso como base para programas de inclusão digital e para negócios nas áreas de Tecnologia da Informação;

- Dar visibilidade, capacitar e atender profissionais e interessados de todos os níveis de conhecimento em software livre;

- Mostrar e demonstrar que é possível fazer uso do SL sem grandes dificuldades;

- Promover o intercâmbio do conhecimento e a aproximação entre pesquisadores das diversas áreas da tecnologia e produção da informação inovadoras;

- Estimular o uso e o desenvolvimento do software livre e dos códigos abertos;
Investir na produção e na qualificação do conhecimento, a partir de um paradigma de desenvolvimento sustentado e de uma postura que prima pela inclusão social e pela igualdade de acesso aos avanços tecnológicos.

Público alvo: Professores, pesquisadores, estudantes e os interessados das diversas áreas de TI.

Dia 19 provavelmente estarei lá...

Varnish Cache

Varnish Cache é um acelerador de aplicações web, também conhecido como um proxy cache reverso HTTP. Instalá-lo na frente de qualquer servidor que fale HTTP e configurá-lo para armazenar em cache o conteúdo. Varnish Cache é muito, muito rápido e geralmente acelera entrega com um fator de 10x - 300x, dependendo de sua arquitetura. Uma visão geral de alto nível do que faz Varnish Cache pode ser visto no video abaixo.




Verniz é um software livre licenciado sob uma licença de dois cláusula-BSD, também conhecida como a licença FreeBSD. O projeto foi iniciado em 2005. Verniz Cache 1.0 foi lançado em setembro de 2006.

DEFT Linux Computer Forensics Live CD

Deft é uma distribuição moderna, baseada no Ubuntu para Computação Forense, utiliza o LXDE como ambiente do desktop, e a ferramenta file manager thunar para gerenciamento de dispositivos que detecta muito bem todo o hardware. É muito fácil de usar, vem com o Wine que possibilita usar as ferramentas do Windows no ambiente do Deft.