Escaneja la seguretat de les teves aplicacions Web amb Spaghetti

Luigys Toro

2 minuts

Diàriament es creen milers de aplicacions web, Moltes d'elles sense seguir directrius de seguretat bàsiques, per analitzar que les nostres aplicacions web es troba en un nivell de seguretat alta és possible usar Espagueti, Un escaner de vulnerabilitat bastant interessant.

Què és Spaghetti?

És una aplicació de codi obert, desenvolupada en Python que ens permet escanejar aplicacions web en recerca de vulnerabilitats, L'aplicació està dissenyada per trobar diversos arxius predeterminats o insegurs, així com per detectar configuracions errònies.

aplicacions web

A l'ésser desenvolupada en python aquesta eina pot ser executada en qualsevol sistema operatiu que sigui compatible amb la versió 2.7 de Python.

Conté un potent Empremtes digitals que ens permet recopilar informació d'una aplicació web, entre les quals es destaquen la informació relacionada a servidor, el framework utilitzat per al seu desenvolupament (CakePHP, CherryPy, Django, ...), Si conté un tallafocs actiu (Cloudflare, AWS, Barracuda, ...), Si ha estat desenvolupat utilitzant un cms (Drupal, Joomla, Wordpress, ...), El sistema operatiu en què s'executa l'aplicació i el llenguatge de programació utilitzat.

A més ve equipat amb altres sèries de funcionalitats que permetrà fer un exhaustiu anàlisi de la integritat i seguretat d'una aplicació web, tot això des de la terminal i de manera senzilla.

En línies generals una vegada que executem l'eina simplement hem de triar la URL de l'aplicació web que desitgem analitzar i introduir els paràmetres corresponent a la funcionalitat que desitgem aplicar, després l'eina farà l'anàlisi corresponent i mostrarà els resultats obtinguts.

Com instal·lar Spaghetti?

Per instal·lar Spaghetti en qualsevol distro simplement hem de tenir instal·lat python 2.7 i executar les següents comandes:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

Després simplement podem utilitzar l'eina en totes les aplicacions web que desitgem escanejar. La utilitat és força poderosa i fàcil d'usar, a més compta amb un desenvolupador molt actiu, que s'especialitza en eines relacionades amb la seguretat informàtica.

És important destacar que el millor ús que li podem donar a aquesta eina és el de trobar bretxes de seguretat obertes a les nostres aplicacions web, per resoldre-i fer-les més segura, però, alguns usuaris podrien aprofitar aquesta eina per intentar accedir a aplicacions web que no són de la seva propietat pel que recomanem donar un ús adequat a la mateixa.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.