Metasploit Unleashed en Espanol (4.1/17)

7.11.09

El Framework Dradis

Cuando estas haciendo un pen-test (Prueba de penetración) formando parte de un equipo o trabando por tu cuenta, vas querer guardar los resultados para una rápida referencia, compartir tus datos con tu equipo, y escribir un reporte final. Una excelente herramienta para realizar todo lo nombrado anteriormente es el framework dradis. Dradis es un framework open source para compartir informacion durante evaluaciones de seguridad y se puede conseguir aqui. El framework dradis es desarrollado activamente con nuevas opciones que se le añaden regularmente.

Dradis es mas que una aplicación para tomar notas. Se comunica por SSL, puede importar archivos de resultados desde Nmap y Nessus, adjuntar archivos, genera reportes y puede se puede ampliar para conectarse con sistemas externos (Ejemplo. Base de datos de vulnerabilidad). En back|track4 puedes ejecutar el siguiente comando: 

root@bt4: apt-get install dradis 

Una vez que el framework a sido instalado, vamos al directorio e iniciamos el servidor:

root@bt4: cd /pentest/misc/dradis/server
root@bt4: ruby ./script/server

 
=> Booting WEBrick...
=> Rails application started on https://localhost:3004
=> Ctrl-C to shutdown server; call with --help for options
[2009-08-29 13:40:50] INFO WEBrick 1.3.1
[2009-08-29 13:40:50] INFO ruby 1.8.7 (2008-08-11) [i486-linux]
[2009-08-29 13:40:50] INFO

[2009-08-29 13:40:50] INFO WEBrick::HTTPServer#start: pid=8881 port=3004


Y ya estamos listo para abrir la interfase web de dradis, Navega a https://localhost:3004 (o usa la direccion IP), acepta la advertencia del certificado, intruduzca una nueva contraseña cuando te lo solicite,  inicie sección usando la contraseña colocada en el paso anterior. De se cuenta que no hay nombres de usuario para colocar en el login, puede utilizar cualquier nombre de usuario que desee. Si todo va bien, dradis le mostrara el espacio principal de trabajo.

Photobucket

Del lado izquierdo puedes crear una estructura de arbol. Uselo para organizar su informacion (Ejemplo. Hosts, Subnets (Subredes), Servicios, etc). Del lado derecho puede agregar informacion relevante para cada elemento (notas o archivos adjuntos).

Antes de iniciar la consola de dradis, tendra que editar el archivo "dradis.xml" para reflejar el nombre de usuario y contraseña que se establecio al principio cuando se ejecuto el servidor. Este archivo puede ser localizado en back|track4 bajo "/pentest/misc/dradis/client/conf".

Ahora puede iniciar la consola de dradis usando el siguiente comando desde el directorio "/pentest/misc/dradis/client/":

root@bt4:/pentest/misc/dradis/client# ruby ./dradis.rb
event(s) registered: [:exception]
Registered observers:
        {:exception=>[#>, @io=#>]}

dradis>


Para mas información sobre el framework dradis, puede visitar el sitio del proyecto en http://dradisframework.org/.


© Offensive Security 2009


  • Original by www.offensive-security.com
  • Traslated by Jhyx

0 comentarios:

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.