OWASP Mutillidae II

  • Posted on: 27 April 2017
  • By: ReYDeS

OWASP Mutillidae II es una aplicación web libre, open source, deliberadamente vulnerable, la cual proporciona un objetivo para entusiastas en seguridad web. Mutillidae puede ser instalado sobre Linux y Window utilizando LAMP, WAMP, y XAMMP. Incluye docenas de vulnerabilidades y sugerencias para ayudar al usuario. Es un entorno para hacking web fácil de utilizar, diseñado para laboratorios, entusiastas de seguridad, salones de clase, CTF, y herramientas para la evaluación de vulnerabilidades. Mutillidae ha sido utilizado en cursos de seguridad, cursos de entrenamiento para empresas, y como objetivo para evaluar diverso software de seguridad.

Mutillidae proporciona un completo entorno para el OWASP TOP 10 del 2013

Mutillidae tiene los siguientes niveles de seguridad; 0: Hack Away, 1: Try Slighty Harder, 5: Good Luck. El nivel de seguridad 1 habilita validación JavaScript para muchas páginas. El nivel 5 añade controles adicionales como tokens fuertes.

El nivel por defecto es el 0. Y se puede cambiar el nivel de seguridad presionando el botón de nombre “Toggle Security”.

Existen tres niveles de sugerencias disponibles: Nivel 0: I try Harder, Nivel 1: Scr1pt K1dd1e y Nivel 2: Noob. El nivel 1 de sugerencias proporciona ejemplos y guías en la dirección correcta.

El ajuste por defecto de sugerencia en Mutillidae es 0 (“I try Harder”). Aunque también se puede seleccionar 1 (“Scr1pt K1dd1e”), o 2 (“Noob”). Se puede cambiar el nivel de sugerencia presionando el botón de nombre “Hints”.

Las sugerencias de Nivel 2 proporcionan un tutorial paso a paso para completar la tarea. Las sugerencias de este nivel no están disponibles para todos los módulos.

Las burbujas de sugerencias también están disponibles por separado. Señalan código dinámico, funciones vulnerables, etc. Y puede ser deshabilitadas presionando el botón “Hide Popup Hints”.

El presionar el botón de nombre “Reset DB” limpiará la base de datos y se empieza sobre algo fresco. Esto es muy útil para limpiar intentos antiguos, los cuales pueden obstaculizar la nueva manera de hacer “hacking”.

Fuentes:

https://sourceforge.net/projects/mutillidae/
https://www.owasp.org/index.php/Top_10_2013-Top_10

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete