Category:OWASP Live CD Project/es

Descripción
El LiveCD de OWASP (LabRat) es un CD de arranque (bootable) similar a knoppix pero dedicado a seguridad de aplicaciones. Servirá como un vehiculo y medio de distribución para las herramientas y guías de OWASP.

BETA del LiveCD de OWASP Versión 2.1 listo para pruebas
El LiveCD de esta listo para ser descargado. Esta distribución es una versión Beta 2.1 llamada “LabRat” y es parte del patrocinio SpoC 007 de OWASP. La distribución esta enfocada en proveer todas las herramientas y documentación de OWASP en un CD de arranque. El objetivo es tener una distribución portable que pueda ser usada por penetration testers profesionales, administradores de seguridad, estudiantes o cualquiera interesado en seguridad computacional para llevar a cabo trabajo, entrenamiento o investigación. Todo lo que tiene que hacer es grabar el .ISO a un DVD o iniciarlo en Vmware/maquina virtual y tendrá un completo ambiente de escritorio Linux cargado con las herramientas y documentos de OWASP. Otra ventaja instantánea es que el CD puede ser distribuido dentro de equipos de prueba y nuevas contrataciones para asegurarse que todos tienen las mismas herramientas sin pasar una semana preparando una portátil. El mismo escenario aplica para estudiantes estudiando seguridad computacional.

Detalles
La versión 2 del LiveCD de OWASP esta enfocada en las herramientas y documentación de OWASP. La estructura del menú ha sido construida en torno a los tres (3) niveles de estado de los proyectos de OWASP (Releases, Alpha y Beta). Cada área ha sido separada en documentos y herramientas (Doc y Tools) para hacer mas simples las actualizaciones. Las paginas Wiki ahora están ligadas para cada herramienta y documento de OWASP.

Inconvenientes
En este momento (Nov, 9 2007) las herramientas y documentos de OWASP están en el CD pero no están todas configuradas en este momento.

El CD no tiene muchas otras herramientas para pruebas de intrusión (pen-test) en esta versión.

Los gráficos de inicio aun necesitan ser cambiados.

Los sonidos no funcionan en algunos sistemas.

¿Qué sigue?
El primer paso será asegurar que todas las herramientas y documentos de OWASP estén presentes y funcionando en el CD. Una vez que lo anterior este completo, entonces nos enfocaremos en agregar herramientas tradicionales para pen-test. Sin embargo, el enfoque de este CD son los recursos de OWASP.

BETA TESTERS
Alentamos a todos a descargar el .ISO y darnos comentarios acerca de lo que podemos hacer para hacerlo mejor. Además, que herramientas o documentos le gustaría tener el CD. La dirección de la lista de correos es owasp-livecd@lists.owasp.org. También puedo ser contactado directamente - livecd@packetfocus.com

Descarga
La versión 2.1 será subida para pruebas en noviembre 15 de 2007. Actualmente esta funcionando pero esta siendo probado.

La distribución puede ser descargada desde el sitio web de PacketFocus (http://www.packetfocus.com/hackos/AOC_Labrat-ALPHA-0010.iso) ((800mb)) Después de la descarga simplemente grabarlo a un DVD o use algo como Vmware Server para probarlo. Vmware es una descarga gratuita ahora (www.vmware.com)

Corriendo un ISO en VMware

Captura de pantallas
Capturas de pantalla de LabRat 0.1

Versión 2.1 fue patrocinada por SpoC 007 Versiones .008 y .010 fueron patrocinadas por OWASP Autumn of Code 2006.

Descarga
La versión BETA v.10 esta ahora disponible para descargar. Puede ser encontrada en el sitio web de PacketFocus http://www.packetfocus.com/hackos/AOC_Labrat-ALPHA-0010.iso La versión actual es de unos 800mb y contiene cientos de aplicaciones linux. La mayoría de este software no necesario será removida en la siguiente liberación para minimizar el tamaño del .iso.

Características
LabRat v.2.1 *Actual descarga Beta

LiveCD basado en Morphix (www.morphix.org) Se ejecuta completamente en memoria.

Herramientas: WebGoat v5 WebScarab Paros JBroFuZZ Cal9000 Nmap TcpDump WireShark

Documentos: Guía de OWASP Guía de pruebas de OWASP

Noticias
'''Live CD Beta de OWASP listo para descargar! RC1 - 12:54, 01 Feb 2007 (GMT)'''

La versión RC1 del CD esta ahora disponible para pruebas. La descarga puede ser encontrada aquí: http://www.packetfocus.com/hackos/AOC_Labrat-ALPHA-0010.iso La ultima versión es v0.10 y es de unos 800mb. Esta versión tiene muchas herramientas y documentos de OWASP incluidos. Échele un vistazo y envíenos sus ideas a livecd@packetfocus.com. También lo alentamos a unirse a la lista de correos del LiveCD de OWASP para discutir peticiones para la siguiente versión.

Comentarios y participación
Esperamos que encuentre útil el proyecto OWASP LiveCD. Por favor contribuya con el proyecto ofreciéndose para alguna de las tareas, enviando sus comentarios, preguntas y sugerencias a owasp@owasp.org. Para unirse a la lista de correo de OWASP LiveCD o ver los archivos, por favor visite la página de suscripción.

gráficos para Labrat ( Distribución Linux Live ) Si a alguien quisiera ayudar con los gráficos para la distribución Linux Live por favor contacte a OWASP en packetfocus.com Este seria un gran proyecto para estudiantes universitarios o inclusive para estudiantes de preparatoria (high school) para participar en la comunidad de seguridad. La distribución fue llamada “labrat” porque debería contener todas las herramientas necesarias para llevar a cabo un laboratorio de hacking ético (ethical hacking)/auditorias. Y todos los otros buenos temas han sido tomados menos los de otras distribuciones.

Patrocinadores del proyecto
Patrocinadores del Live CD: https://www.owasp.org/images/2/2a/LabRat_CD_Cover_logo_small.PNG https://www.owasp.org/images/4/4b/Rits_logo_small.GIF