Mantra – Navegador Hacker (Pentests)

30/06/2012 22:13

Como todos já devem saber, PenTest é uma abreviação para “Penetration Test“  (Teste de penetração), ou seja, quando você faz diversos testes em um sistema para conseguir invadi-lo.

Sistemas e ferramentas para Pentest

Hoje existem diversas ferramentas e até mesmo sistemas operacionais, voltados ao pentests, um exemplo de ferramenta é o “Metasploit” e um exemplo de SO é o “BackTrack“. Tanto as ferramentas quanto os sistemas operacionais, tornam o processo do teste de invasão mais rápido, automatizado e eficaz, isso facilita muito a vida de um hacker, já que ele não terá que correr atrás de exploits ou ferramentas para cada tipo de técnica.

As ferramentas e sistemas operacionais voltados para pentests, não servem apenas para testes de invasão em sistemas, redes ou servidores. Usando como exemplo os mesmos programas citados acima, eles também possuem exploits (metasploit) ou ferramentas (backtrack) que podem ser usadas para pentests em sites da Web, porém, quando estamos falando de pentests, quanto mais próximo estiver uma ferramenta melhor é, e isso não é frescura não, como diz o Jô SoaresTem Hackers que usam os 10 dedos da mão para digitar, sem desperdiçar o dedão na barra de espaço:D . Sendo assim, ao invés de ter que ficar mudando de janela para acessar um site, rodar um scanner, rodar um teste de SQL e PHP Injection, rodar um programa de força bruta e rodar um exploit, por que não juntar tudo isso no navegador?

Navegador Hacker

Hoje em dia existem alguns navegadores web voltados para pentests, não vou mentir não, a maioria são navegadores mau feitos desestruturados com vários bugs, criados por programadores inexperientes, mas no meio de tudo isso, tem alguns que se salvam e que realmente são NAVEGADORES WEB PARA PENTESTS, e um desses é o Mantra.

Mantra

O Mantra Security Toolkit é um navegador web baseado no Firefox. Ele possui 40 plugins voltados a segurança já pré-instalados, além de diversas ferramentas para ataques de diversos tipos, tais como:

  • Econnaissance
  • Scanning and enumeration
  • Gaining access
  • Escalation of privileges
  • Maintaining access

O Mantra esta disponível para Windows e Linux e pode ser baixado diretamente no site dos desenvolvedores, vale a pena dar uma olhada.

Voltar