domingo, 3 de febrero de 2013

Subgraph Vega: Escaner de vulnerabilidades web. Primera impresión.

He instalado Backtrack y me he puesto a explorar de nuevo las aplicaciones, ya que desde que he decidido volver a los mundos de la seguridad lo he hecho con la distro de Backbox. Además como ahora se habla mucho de Kali Linux, no está demás hacer un repaso por lo que es hoy en día Backtrack, ya que por lo visto va a cambiar de manera radical.

El caso es que haciendo un repaso de las aplicaciones para buscar vulnerabildiad me he encontrado con Vega. Un escaner de vulnerabilidades web con interface gráfica, y que me ha dado muy buena impresión.

Su aspecto está muy cuidado, es estable y por otra parte es potente. Al estilo de w3af no solo hace un escaneo muy completo si no que además también te muestra el fallo de seguridad, mostrándote una breve descripción, y el enlace al scritp que puede llegar a explotarlo.

Img.1: Resultados de un escaneo con Vega.

Algo que realmente viene bien para hacer un pentesting.Otra cosa que me ha gustado es la fácil configuración del proxy. Que además si nos lo curramos podemos combinar el SOCKS de Vega con el de TOR.

Destacar que es una herramienta Opensource.

De momento esto ha sido la primera impresión, pero podría decir que puede ser una muy buena alternativa a w3af.