{"id":8031,"date":"2015-01-16T13:34:41","date_gmt":"2015-01-16T16:34:41","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=8031"},"modified":"2019-06-18T17:36:46","modified_gmt":"2019-06-18T20:36:46","slug":"vega-vulnerability-scanner-kali-linux","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2015\/01\/basico\/vega-vulnerability-scanner-kali-linux\/","title":{"rendered":"VEGA VULNERABILITY SCANNER – Kali Linux"},"content":{"rendered":"

Ol\u00e1 Pessoal !!! Bem Vindo ao site Ethical Hacker !!!<\/p>\n

Vega Vulnerability Scanner<\/p>\n

Vamos descrever o software Vega. Ele \u00e9 um scanner de vulnerabilidade para servidor web muito simples, por\u00e9m \u00e9 uma ferramenta interessante aliada a uma grande facilidade de uso incluida no Kali Linux e dispon\u00edvel para os sistemas operacionais Windows e Mac.<\/p>\n

A ferramenta Vega \u00e9 um scanner de fonte e teste de plataforma livre e aberta para testar a seguran\u00e7a de aplica\u00e7\u00f5es web. Ele pode ajud\u00e1-lo a encontrar e validar SQL Injection, Cross-Site Scripting (XSS), possibilitando a divulga\u00e7\u00e3o de informa\u00e7\u00f5es confidenciais e outras vulnerabilidades. Escrito em Java e baseado em GUI, com portabilidade para Linux, OS X e Windows.<\/p>\n

Seu scanner \u00e9 automatizado para testes r\u00e1pidos, afim de encontrar XSS (cross-site scripting), inje\u00e7\u00e3o de SQL e outras vulnerabilidades. A ferramenta pode ser estendida usando uma API poderosa na linguagem de web: Javascript.\u00a0Vega pode ser usado para observar e interagir com a comunica\u00e7\u00e3o entre clientes e servidores, desta forma realizando intercepta\u00e7\u00e3o SSL para sites HTTP<\/p>\n

Vega \u00e9 uma ferramenta gr\u00e1fica que inclui:<\/p>\n

Cross Site Scripting (XSS),\u00a0SQL Injection,\u00a0Inje\u00e7\u00e3o de URL,\u00a0Detec\u00e7\u00e3o de erro,\u00a0Uploads de Arquivos,\u00a0Discovery Data Sensitive,\u00a0Automated Crawler e Scanner de Vulnerabilidade,\u00a0UI consistente,\u00a0Site Crawler,\u00a0Interceptar Proxy,\u00a0SSL MITM,\u00a0An\u00e1lise de Conte\u00fado,\u00a0Extensibilidade atrav\u00e9s de uma poderosa API Javascript, atrav\u00e9s de m\u00f3dulos, etc.<\/p>\n

O acesso do Vega no Kali Linux \u00e9 altamente intuitivo.<\/p>\n

\"fig\"<\/a><\/p>\n

Fig 1<\/p>\n

Demonstra\u00e7\u00e3o de uma varredura e seu resultado.<\/p>\n

\"fig3\"<\/a><\/p>\n

Fig 2<\/p>\n

Al\u00e9m de apresentar a vulnerabilidade, Vega exemplifica e orienta alguns caminhos, afim de amenizar os problemas relacionados.<\/p>\n

\"fig3\"<\/a><\/p>\n

Fig 3<\/p>\n

Um grande abra\u00e7o a todos \u00a0e um \u00f3timo ano de 2015 !!!<\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

By:\u00a0Gerson Raymond<\/p>\n

T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e Especialista em\u00a0Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP.<\/p>\n

Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/a><\/p>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n

 <\/p>\n