Olá Pessoal !!! Bem Vindo ao site Ethical Hacker !!!
Vega Vulnerability Scanner
Vamos descrever o software Vega. Ele é um scanner de vulnerabilidade para servidor web muito simples, porém é uma ferramenta interessante aliada a uma grande facilidade de uso incluida no Kali Linux e disponível para os sistemas operacionais Windows e Mac.
A ferramenta Vega é um scanner de fonte e teste de plataforma livre e aberta para testar a segurança de aplicações web. Ele pode ajudá-lo a encontrar e validar SQL Injection, Cross-Site Scripting (XSS), possibilitando a divulgação de informações confidenciais e outras vulnerabilidades. Escrito em Java e baseado em GUI, com portabilidade para Linux, OS X e Windows.
Seu scanner é automatizado para testes rápidos, afim de encontrar XSS (cross-site scripting), injeção de SQL e outras vulnerabilidades. A ferramenta pode ser estendida usando uma API poderosa na linguagem de web: Javascript. Vega pode ser usado para observar e interagir com a comunicação entre clientes e servidores, desta forma realizando interceptação SSL para sites HTTP
Vega é uma ferramenta gráfica que inclui:
Cross Site Scripting (XSS), SQL Injection, Injeção de URL, Detecção de erro, Uploads de Arquivos, Discovery Data Sensitive, Automated Crawler e Scanner de Vulnerabilidade, UI consistente, Site Crawler, Interceptar Proxy, SSL MITM, Análise de Conteúdo, Extensibilidade através de uma poderosa API Javascript, através de módulos, etc.
O acesso do Vega no Kali Linux é altamente intuitivo.
Fig 1
Demonstração de uma varredura e seu resultado.
Fig 2
Além de apresentar a vulnerabilidade, Vega exemplifica e orienta alguns caminhos, afim de amenizar os problemas relacionados.
Fig 3
Um grande abraço a todos e um ótimo ano de 2015 !!!
