25 junio 2013

Vega, herramienta para auditar websites



¿Estás cansado del sota-caballo-rey (Acunetix, ZAP, Burp) en el mundo de las auditorías web? Si es así, tal vez debas darle un vistazo a Vega, herramienta para realizar auditorias web con una interface bastante cuidada.

Si te animas a probar Vega y previamente has usado Acunetix, es imposible no encontrar muchas similitudes tanto en la filosofía como en la forma en la que están puestas las opciones.

Vega es una herramienta que permite realizar escaneos proactivos (búsqueda de vulnerabilidades, crawling ...) y además tiene -como no podría ser de otra forma- un proxy para interceptar y modificar peticiones.

Empezamos:

Como podemos ver, el 'wizard' nos pide que introduzcamos un sitio web


Ahora seleccionamos los módulos de búsqueda de vulnerabilidades, tenemos un montón de opciones para afinar al máximo el perfil de auditoría

 
Vega nos indica que podemos introducir una cookie de sesión para poder 'ver' mas allá de las partes no restringidas


Una vez terminado nos presenta un reporte con lo que ha encontrado:

C

Si queremos, podemos hacer uso del proxy para poder hacer peticiones más elaboradas a mano:


Lo bueno:
  • La interface es realmente limpia y agradable
  • Dispone de un montón de módulos de auditoría
  • El consumo de recursos es realmente bajo 
  • La herramienta es gratuita 
  • Es multi plataforma (Linux, Mac, Windows) 
Lo malo:
  • No tiene opciones de 'reporting' y no permite exportar ni a PDF ni en general a ningún formato
  • Los módulos no siempre van bien, en concreto he visto como algunos fallaban a la hora de localizar cosas relativamente obvias
Podéis descargar Vega desde este enlace

17 comments :

Madrikeka dijo...

No se como lo hacéis, pero últimamente la mayoría de herramientas que estáis poniendo, me vienen que ni pintado.


Gracias!

David dijo...

Hola. What did our modules miss? We will review and improve accuracy where necessary. Gracias!

Anónimo dijo...

En la próxima Auditoría la pruebo.

Enhorabuena.

Yago Jesus dijo...

Hi David,

First I want to tell you a big thank you for your work, Vega is really good.

Talking about the problems, for example the e-mail finger module doesn't find my email when I scaned www.security-projects.com and if you go to the homepage, you can find it well written

Yago Jesus dijo...

Gracias, espero le encuentres utilidad

Yago Jesus dijo...

Te echábamos de menos Monica !

MANUEL dijo...

gracias por el aporte. Como que se hace más que necesario que éstas aplicaciones cuenten con la posibilidad de exportar los resultados de forma consolidada. Hace poco le di un vistazo a w3af que también es gratuito pero no puedes consolidar en un solo reporte los hallazgos. Saludos

Jask dijo...

La estoy probando ahora mismo con una web que estoy desarrollando y me está siendo de gran utilidad.


Muchísimas gracias

regi dijo...

Le estoy dando un toque y me parece de gran utilidad. Gracias!

Sr. X dijo...

Esta herramienta falla más que una escopeta de feria tuneada por un gitano

rvaquezgt dijo...

Excelente herramienta, recien la use y funciona muy bien, la parte del mail me funciono sin problemas, ojala la integren con el top ten owasp.

oscar dijo...

Y sirve como denegacion de servicio!, lo he lanzado a una web wordpress y ha frito el servidor y todas sus respectivas webs. Buena herramienta.

David dijo...

Hi Manuel, we will add this soon. Gracias!

David dijo...

Gracias. I will check this out..

Paginas Web dijo...

Intereante herramienta para auditar las paginas web de nuestros clientes puedes encontrar consejos en nuestra pagina web Publicidad y Paginas Web

David dijo...

One more thing - you can scan an authenticated site without putting in the session cookie. There are two ways to do it. Proxy scanning or using a macro (recorded login request replay). The documentation explains it here:

https://github.com/subgraph/Vega/wiki/Credential-Scanning

We will make a video and I will send it. Ciao!

Jose Eduardo Martinez Patricio dijo...

Descargando :-), Saludos