miércoles, 9 de octubre de 2013

OWASP Mantra, un framework de seguridad web en nuestro navegador


Mantra es un framework en forma de navegador web compuesto por gran cantidad de extensiones y centrado en temas de auditorias web. Se presenta en dos versiones, una a partir de Firefox (en versión beta) y otra a partir de Chromium (en versión alpha), además está disponible para Windows, GNU/Linux y OSX.



Posee más de 40 extensiones, como pueden ser Hackbar, Firebug, Tamper Data o PassiveRecon (analizado en este mismo blog hace unas semanas) entre muchas otras.
 

Su instalación en el caso de kali no puede ser más simple, basta con descargarla desde la web de Mantra (en función de la arquitectura), extraer el archivo (tar xzvf <comprimido>) y ejecutar el binario restante:


Una vez realizado esto ya tendremos veremos la presentación del navegador con complementos por todas las partes (cantidad que puede abrumar xD):






En mi caso me es muy útil porque me permite separar el navegador que uso normalmente (Firefox) del que uso para otros menesteres como auditorias. Aunque, existe en Firefox una opción (bastante escondida) que nos permite tener varios perfiles con muy distintas configuraciones, para acceder a este menú basta con abrir una terminal y escribir:
firefox -P
o
iceweasel -P
para que nos aparezca el selector de perfiles:



Con esto cierro la entrada, y si el tiempo me lo permite, nos leemos en breve ;)



5 0verl0ad Labs: OWASP Mantra, un framework de seguridad web en nuestro navegador Mantra es un framework en forma de navegador web compuesto por gran cantidad de extensiones y centrado en temas de auditorias web. Se pr...
< >