Mutillidae è un software sviluppato dalla fondazione OWASP per acconsentire a tutti gli appassionati di sicurezza informatica di testare in locale le 10 principali vulnerabilità raccolte nella famosa graduatoria “OWASP Top 10“.

In particolare è possibile effettuare dei test di:

  • SQL Injection
  • XSS
  • Broken Authentication and Session Management
  • Insecure Direct Object References
  • Cross Site Request Forgery (CSRF)
  • Security Misconfiguration
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards

Mutillidae può essere installato su Linux, Windows e Mac utilizzando XAMPP (una distribuzione di Apache di facile installazione contenente MySQL, PHP e Perl), permettendo all’utente una facile e veloce installazione senza compromettere eventuali server dedicati alla distribuzione di siti internet.

Mutillidae contiene decine e decine di vulnerabilità e anche i principali suggerimenti su come sfruttare o correggere le vulnerabilità, possiamo così creare rapidamente il nostro Hack-Lab e magari lanciare qualche gara tra amici. Viene utilizzato nei corsi di laurea di sicurezza informatica, da istituti di formazione o nei principali corsi promossi dalla OWASP.

Un utente intento ad imparare ad usare un software di security scanner (Es. W3af, Websecurify, SqlMap, ecc ecc) o a sfruttare una vulnerabilità potrà così caricare in locale Mutillidae, avviarlo XAMPP ed iniziare a fare i propri test.

È possibile scaricare Mutillidae attraverso SourceForge: http://sourceforge.net/projects/mutillidae/ oppure vedere dei video dimostrativi sul canale ufficiale di YouTube.

6
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
Ospite
Ospite
Ospite

Almeno fosse utilizzato nei corsi di Laurea!
Mi sono appena laureato  al corso si “Sicurezza informatica” di Crema (Statale di Milano)… e purtroppo non solo di pratico non si vede nulla, ma quasi manco di teorico!

Gabriele
Ospite
Gabriele

 Leggevo il post ed ho visto i commenti , anch’io sono di SSRI al primo anno , ma toglietimi una curiosita’ com’è il corso ? e’ valido ?   grazie.  complimenti Andrea per il sito

trackback

[…] abbiamo già parlato in passato di Multillidae, un  software sviluppato dalla fondazione OWASP per acconsentire a tutti gli appassionati di […]