This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Maximiliano Soler trabaja como Analista de Seguridad, en un Banco Internacional. Ha descubierto vulnerabilidades en diferentes Aplicaciones Web y Sistemas Operativos.
Colabora en diferentes proyectos de código abierto y organismos internacionales. Es fanático de los estándares abiertos que son utilizados para realizar pruebas de intrusión, asegurar software y catalogar los diferentes tipos de ataques.
3OWASP
OWASP Mantra – Security Framework
Objetivo de la Charla
Dar a conocer el proyecto en forma general, para que cualquiera pueda utilizar esta herramienta en los diferentes escenarios propuestos.
Namaskar(saludo espiritual)
4OWASP
OWASP Mantra – Security Framework
Qué es Mantra?
Mantra es una colección de herramientas gratuitas y libres integradas en un Navegador Web.
El cual puede ser de gran utilidad para estudiantes, penetration testers, desarrolladores de aplicaciones Web, profesionales de la seguridad, etc.
5OWASP
OWASP Mantra – Security Framework
Qué significa Mantra?
Mantra (तन्त्र en devanagari) es una palabra de origen sánscrito, que está formada por los términos manaḥ y trāyate, que se traducen como mente y liberación.
Desde ese punto se dice que un mantra es:“un instrumento para liberar la mente del
flujo constante de pensamientos que la confunden.”
6OWASP
OWASP Mantra – Security Framework
Características
Libre y Abierto (Open Source Spirit).
Flexible.
Portable.
User-friendly.
Interfaz Gráfica.
Puede ser utilizado desde tarjetas de memoria, CD/DVDs,
etc.
Instalable en el sistema operativo en unos pocos minutos.
7OWASP
OWASP Mantra – Security Framework
Qué NO es Mantra?
No es una herramienta de “Pwnage”.
No soluciona una única necesidad en particular.
No reemplaza el típico navegador Web.
No está completamente integrado a otras
soluciones.
8OWASP
OWASP Mantra – Security Framework
Por qué?
Muchas extensiones disponibles oficiales y no
oficiales.
Analizar todas y cada una de las extensiones es
una tarea tediosa.
Muchas extensiones pasan desapercibidas.
Dar a conocer el Poder de la Plataforma del
Navegador.
9OWASP
OWASP Mantra – Security Framework
Cuándo utilizarlo?
Auditando Aplicaciones Web.
Realizando Pruebas de Intrusión.
Evaluación de Vulnerabilidades.
Capacitaciones.
10OWASP
OWASP Mantra – Security Framework
Etapas de Ataque
Mantra cubre las 5 etapas de Ataque, las cuales son:
Reconocimiento. Escaneo y Enumeración. Obtener el Acceso. Escalación de Privilegios. Mantener el Acceso y Cubrir las Huellas.
Es el arco de Áryuna (en inglés Arjuna), el héroe de la epopeya mitológica Mahábharata.
En la historia el Arco fue creado por Brahman, un Espíritu Supremo del hinduismo.
13OWASP
OWASP Mantra – Security Framework
Características Principales
AyudhaMantra contiene todo su set herramientas basado
en la estructura y lineamiento de FireCAT, el cual hace más fácil el orden.
HackeryMantra tiene una gran colección de favoritos
(bookmarks), que facilitan la búsqueda de información, el acceso a diferentes medios de comunicación y herramientas online.
14OWASP
OWASP Mantra – Security Framework
¿Qué es FireCAT?
Mantra contiene todo su set herramientas basado en la estructura y lineamiento de FireCAT, el cual hace más fácil el orden.
La idea de FireCAT, surgió durante una prueba de intrusión. Cuando fui desafiado a realizarlo, sin utilizar herramientas. De esta manera, Firefox con extensiones fue de gran ayuda. =)