Mutillidae – Nato per essere Violato

Mutillidae è un software sviluppato dalla fondazione OWASP per acconsentire a tutti gli appassionati di sicurezza informatica di testare in locale le 10 principali vulnerabilità raccolte nella famosa graduatoria “OWASP Top 10“.

In particolare è possibile effettuare dei test di:

  • SQL Injection
  • XSS
  • Broken Authentication and Session Management
  • Insecure Direct Object References
  • Cross Site Request Forgery (CSRF)
  • Security Misconfiguration
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards

Mutillidae può essere installato su Linux, Windows e Mac utilizzando XAMPP (una distribuzione di Apache di facile installazione contenente MySQL, PHP e Perl), permettendo all’utente una facile e veloce installazione senza compromettere eventuali server dedicati alla distribuzione di siti internet.

Mutillidae contiene decine e decine di vulnerabilità e anche i principali suggerimenti su come sfruttare o correggere le vulnerabilità, possiamo così creare rapidamente il nostro Hack-Lab e magari lanciare qualche gara tra amici. Viene utilizzato nei corsi di laurea di sicurezza informatica, da istituti di formazione o nei principali corsi promossi dalla OWASP.

Un utente intento ad imparare ad usare un software di security scanner (Es. W3af, Websecurify, SqlMap, ecc ecc) o a sfruttare una vulnerabilità potrà così caricare in locale Mutillidae, avviarlo XAMPP ed iniziare a fare i propri test.

È possibile scaricare Mutillidae attraverso SourceForge: http://sourceforge.net/projects/mutillidae/ oppure vedere dei video dimostrativi sul canale ufficiale di YouTube.

  • Ospite

    Almeno fosse utilizzato nei corsi di Laurea!
    Mi sono appena laureato  al corso si “Sicurezza informatica” di Crema (Statale di Milano)… e purtroppo non solo di pratico non si vede nulla, ma quasi manco di teorico!

    • Ne so qualcosa caro ex collega….io ho ancora una strada molto lunga davanti a me! 🙂

  • Gabriele

     Leggevo il post ed ho visto i commenti , anch’io sono di SSRI al primo anno , ma toglietimi una curiosita’ com’è il corso ? e’ valido ?   grazie.  complimenti Andrea per il sito

    • Grazie per i complimenti!

      Il corso onestamente lo trovo valido, ma come ormai la scuola Italiana ci ha insegnato ha lo scopo di darti le basi della materia…il lato pratico che è indubbiamente più avanzato e difficoltoso dovrai apprenderlo da te nel corso degli anni.

      Magari ci si vede in sede per un Caffè 😉

      In Bocca al Lupo!

      • Gabriele

         Volentieri.

  • Pingback: Mutillidae: Anti-Phishing Italia lo rende disponibile a tutti | Over Security()